Polygon (MATIC) heeft het record gebroken voor de grootste bounty-beloning in DeFi met de beloning van $2 miljoen die aan Gerhard Wagner is overhandigd. De white-hat hacker ontdekte namelijk een bug in de Polygon Plasma Bridge waardoor slechte actoren een aanzienlijke som geld hadden kunnen stelen van het netwerk.
Indien onopgemerkt gebleven, zou de bug kunnen zijn misbruikt en aanzienlijke verliezen voor het netwerk hebben veroorzaakt. Volgens het netwerk kon een aanval die werd uitgevoerd met 100.000 dollar leiden tot verliezen van meer dan 22 miljoen dollar en een grootschalige aanval zou 850 miljoen dollar aan activa in gevaar gebracht hebben. Nadat de ontdekking was gedaan, begon het team het probleem binnen 30 minuten op te lossen en op het moment van schrijven was het probleem met succes opgelost zonder enig verlies van gebruikersgelden.
Het bounty-programma wordt gehost door Inmmunefi, een beveiligingsbedrijf. De CEO van het bedrijf, Mitchel Amador, was dan ook extatisch door de ontdekking. Hij zei het volgende:
We feliciteren Gerhard met zijn fantastische werk en uitstekende rapport, en waarderen de snelle reactie, de daaropvolgende oplossing en de snelle uitbetaling van Polygon.”
Zoals gezegd werd de bug ontdekt in Polygon’s Plasma Bridge, die in wezen een betrouwbaar kanaal is voor cross-over-communicatie tussen Polygon en Ethereum. Gelukkig heeft het bounty-programma van het project echter goed zijn werk gedaan en is het probleem verholpen, zonder dat er grote schade geleden is. Jaynti Kanani, medeoprichter van Polygon, zei dan ook het volgende:
“We hopen dat deze premie op Immunefi een voorbeeld is voor andere web 3.0-projecten en Giga-breins uit de white-hat-beveiligingsonderzoeksgemeenschap aantrekt om bij te dragen aan web 3.0 en het beter bestand te maken tegen toekomstige beveiligingsrisico’s.”