Publicidade

Hacker descobre brecha na rede cripto Polygon e recebe US$ 2 mi de recompensa

Por| Editado por Claudio Yuge | 22 de Outubro de 2021 às 14h20

Link copiado!

The Digital Artist/Pixabay
The Digital Artist/Pixabay

Os programas de caça de falhas em redes e sistemas vêm se tornando uma forma eficaz de usar jovens talentos do mundo cibernético para ajudar na detecção de brechas. Um dos exemplos mais recentes foi um jovem hacker, que após descobrir uma vulnerabilidade na Polygon Plasma Bridge, recebeu uma recompensa de recebeu US$ 2 milhões (R$ 11,4 milhões na cotação atual).

Polygon Plasma Bridge é um canal de transações de confiança mínima que responsável pela comunicação entre a Polygon, rede nativa dos ativos Matic e Plasma, e as plataformas Ethereum, possibilitando a movimentação de tokens entre os dois blockchains.

A falha foi descoberta por Gerhard Wagner em 5 de outubro, e envolvia as transações de queima de tokens, operação que destrói os criptoativos enviando-os para carteiras digitais inacessíveis. No caso da Polygon Plasma Bridge, esse processo é usado para a retirada de tokens Matic ou Plasma para carteiras sem compatibilidades com essas criptomoedas.

Continua após a publicidade

Utilizando-se dessa falha, um invasor poderia enviar transações de queima e retirá-las logo em seguida, até 233 vezes, mas ainda recebendo a retirada nas carteiras não compatíveis, efetivamente aumentando a quantia queimada inicialmente.

Com uma quantia inicial de US$ 100 mil (cerca de R$ 572 mil), o abuso da vulnerabilidade poderia causar perdas de até US$ 22,3 milhões (aproximadamente R$ 128 milhões), caso bem-sucedido. No total, quase US$ 850 milhões (cerca de R$ 4,8 bilhões) estavam em risco, sendo essa a quantia reservada pela Polygon para essas transferências.

Continua após a publicidade

Gehard, assim que descobriu a falha, a reportou para a equipe do Polygon, que em 30 minutos conseguiu corrigir a vulnerabilidade, sem afetar nenhum de seus usuários. 

Programa de caça de bugs

Em setembro, a equipe da Polygon lançou o seu programa de caça a bugs. Essas iniciativas, já usadas por plataformas como Twitter e Facebook, convidam os chamados “hackers do bem”, pessoas com conhecimentos tecnológicos que o utilizam na área de segurança, a avaliarem e tentarem descobrir falhas em aplicações ou serviços, com promessas de recompensas. 

O programa da Polygon foi feito em parceria com a Immunefi, que, com base em seu Sistema de Classificação de Gravidade e Vulnerabilidade, classifica ameaças de acordo com a gravidade dos problemas identificados e recompensa os seus descobridores de acordo.

Continua após a publicidade

A recompensa mínima possível é de US$ 1 mil (R$ 5,7 mil) para ameaças de baixo nível enquanto a máxima é de US$ 2 milhões, concedida para quem descobrir vulnerabilidades críticas, assim como Wagner descobriu.

“Esperamos que essa recompensa na Immunefi sirva de exemplo para outros projetos de Web 3.0 e atraia mentes brilhantes da comunidade de pesquisas de segurança por ‘hackers do bem’ e torne mais resiliente a futuras ameaças de segurança”, afirmou Jaynti Kanani, CEO da Polygon.

Fonte: Immunefi, Cryptobriefing