A falha foi descoberta por Gerhard Wagner em 5 de outubro

Os programas de caça de falhas em redes e sistemas vêm se tornando uma forma eficaz de usar jovens talentos do mundo cibernético para ajudar na detecção de brechas. Um dos exemplos mais recentes foi um jovem hacker, que após descobrir uma vulnerabilidade na Polygon Plasma Bridge, recebeu uma recompensa de recebeu US$ 2 milhões (R$ 11,4 milhões na cotação atual).

Polygon Plasma Bridge é um canal de transações de confiança mínima que responsável pela comunicação entre a Polygon, rede nativa dos ativos Matic e Plasma, e as plataformas Ethereum, possibilitando a movimentação de tokens entre os dois blockchains.

A falha foi descoberta por Gerhard Wagner em 5 de outubro, e envolvia as transações de queima de tokens, operação que destrói os criptoativos enviando-os para carteiras digitais inacessíveis. No caso da Polygon Plasma Bridge, esse processo é usado para a retirada de tokens Matic ou Plasma para carteiras sem compatibilidades com essas criptomoedas.

Utilizando-se dessa falha, um invasor poderia enviar transações de queima e retirá-las logo em seguida, até 233 vezes, mas ainda recebendo a retirada nas carteiras não compatíveis, efetivamente aumentando a quantia queimada inicialmente.

Com uma quantia inicial de US$ 100 mil (cerca de R$ 572 mil), o abuso da vulnerabilidade poderia causar perdas de até US_jobs(data.conteudo)nbsp;22,3 milhões (aproximadamente R$ 128 milhões), caso bem-sucedido. No total, quase US$ 850 milhões (cerca de R$ 4,8 bilhões) estavam em risco, sendo essa a quantia reservada pela Polygon para essas transferências.

Gehard, assim que descobriu a falha, a reportou para a equipe do Polygon, que em 30 minutos conseguiu corrigir a vulnerabilidade, sem afetar nenhum de seus usuários.

“Esperamos que essa recompensa na Immunefi sirva de exemplo para outros projetos de Web 3.0 e atraia mentes brilhantes da comunidade de pesquisas de segurança por ‘hackers do bem’ e torne mais resiliente a futuras ameaças de segurança”, afirmou Jaynti Kanani, CEO da Polygon.

FONTE: Canaltech | FOTO: The Digital Artist/Pixabay