Une prime record de 2 millions de dollars versée par Polygon pour la découverte d’une importante vulnérabilité sur le réseau

dim 24 Oct 2021 ▪ 16h00 ▪ 3 min de lecture - par Luc Jose Adjinacou

Le 5 octobre, une vulnérabilité critique venait d’être découverte sur Polygon par un chapeau blanc du nom de Gerhard Wagner. Le bug qui aurait permis à des pirates informatiques d’effectuer une double dépense a été identifié sur Plasma Bridge. Alerté, Polygon a rapidement corrigé le problème et versé une prime record de 2 millions de dollars au lanceur d’alerte.

Une double dépense qui aurait pu coûter 850 millions $ à Polygon

L’annonce de la nouvelle a été faite par l’entreprise Immunefi qui est connue pour son rôle de veille au sein de l’espace DeFi. Son rapport revient sur les détails de la vulnérabilité découverte par M. Wagner et la réaction appropriée de Polygon. Le scénario catastrophe aurait permis d’exécuter jusqu’à 223 fois  la même transaction  grâce à une modification mineure du premier octet du Mask Branch. En déployant au cours de l’attaque 3,8 millions de dollars, des pirates informatiques auraient donc pu retirer la totalité des 850 millions de dollars disponible via Plasma Bridge à ce moment-là.

Une fois alertés par M. Wagner, les développeurs de Polygon auront mis 30 minutes pour constater l’effectivité de la faille et la réparer. Ils ont également pu s’assurer qu’aucun retrait multiple n’avait pu être effectué sur le réseau par ce moyen. PDG d’Immunefi, Mitchell Amador a d’ailleurs salué l’excellente réactivité de l’équipe de Polygon tout en remerciant M. Wagner pour son travail.  « Nous félicitons Gerhard pour son travail fantastique et son excellent rapport et apprécions la réponse rapide, la correction ultérieure et le paiement rapide de Polygon », a-t-il déclaré.

Polygon verse la plus grosse prime de l’histoire de la DeFi

Afin d’assurer en permanence la fiabilité de son réseau, Polygon invite les chapeaux blancs à régulièrement chercher les failles de son protocole. Pour les encourager, il a mis en place sur Immunefi un programme de récompense. Le montant des récompenses est fonction de la gravité de la vulnérabilité trouvée au niveau des smarts contrats ou des applications décentralisées.

Les lanceurs d’alertes peuvent ainsi espérer recevoir jusqu’à 2 millions de dollars pour les bugs les plus critiques. C’est d’ailleurs la somme qui a été versée par Polygon à M. Wagner afin de le remercier pour son travail de veille. Ce dernier détient ainsi le record de la grosse prime perçue par un spécialiste de la cybersécurité dans le cadre d’une recherche de vulnérabilité au sein de la DeFi.

Avec une vulnérabilité présentant un potentiel préjudice de près d’un milliard de dollars, Polygon s’en sort plutôt bien dans cette affaire. Celle-ci montre le rôle crucial joué par les chapeaux blancs afin de sécuriser la DeFi alors que les cyberattaques se multiplient au sein de la cryptosphère.

A
A
DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 54 375,23 $ -0.73%
ETHEREUM (ETHUSD) Ξ 4 059,27 $ -1%
DEFI (DEFIPERP) 11 641,40 $ -3.69%
MARKETS (ACWI) 103,37 $ -2.44%
GOLD (XAUUSD) 1 791,76 $ 0.19%
TECH (NDX) 16 025,58 $ -2.09%
CURRENCIES (EURUSD) 1,13 $ 0.9%
CURRENCIES (EURGBP) 0,847380 £ 0.81%
CRUDEOIL (USOIL) 68,16 $ -12.63%
IMM. US (REIT) 2 733,76 $ -2.78%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email