Polygon Menghadiahi Peretas Sebesar 2 Juta USD setelah Menyelamatkan Polygon dari Potensi Kerugian Senilai 850 Juta USD

Polygon telah menghadiahi sebesar 2 juta USD (sekitar Rp 2,8 miliar) kepada peretas white hat bernama Gerhard Wagner karena ia berhasil menemukan kerentanan kritis yang telah membahayakan modal Polygon sekitar 850 juta USD (sekitar Rp 12 triliun). Penemuan Gerhard ialah mengidentifikasikan bug “pembelanjaan ganda” di jaringan milik Polygon yang berpotensi menjadi masalah dengan biaya kerugian yang fantastis. Perlu dicatat, peretas white hat atau juga disebut ethical hacker adalah seorang peretas yang menggunakan kemampuan mereka untuk melindungi sistem sebuah perusahaan.

Baca juga Night Life Crypto Terintegrasi dengan Polygon dan Meluncurkan Penjualan NFT-nya

Menurut Immunefi, sebuah bug bounty dan platform keamanan yang juga menjadi tuan rumah program Bounty Polygon, kejadian tersebut adalah bounty tertinggi yang dibayarkan oleh De-Fi. Immunefi, sebuah perusahaan yang memfasilitasi laporan bug di Decentralized Finance, memasang pengumuman di situs mereka yang menyatakan  Plasma Bridge milik Polygon berisiko dicuri sekitar $850 juta oleh peretas yang cukup kompeten. Immunefi melaporkan bahwa menggunakan vulnerabiliy $850 juta tersebut. Peretas dapat keluar dari transaksi burning mereka dari Plasma Bridge hingga 223 kali.  Transaksi burning tersebut berpotensi mengubah beberapa ribu dolar menjadi jutaan.

Immunefi juga menjelaskan cara kerja eksploit, yaitu dengan penyerang menyebarkan Ethereum (ETH) melalui Plasma Bridge. Setelah transaksi dikonfirmasi, penyerang dapat mulai menarik, kemudian menunggu selama seminggu dan mengirimkan kembali set penarikan yang sama. Dalam skenario ini, jika penyerang menyetor $3,8 juta, mereka dapat menarik seluruh $850 juta dari dana pengguna yang tersedia dengan manajer deposit pada Bridge.

- Advertisement -

Setelah Wagner mengirimkan vulnerabiliy $850 juta tersebut, Polygon dengan cepat mulai memperbaiki masalah, mengakuinya, dan memulai perbaikan dalam waktu 30 menit.  Respon cepat Polygon terhadap temuan Wagner memastikan bahwa tidak ada dana pengguna yang dikompromikan atau hilang dan masalah dinyatakan telah diselesaikan dengan mulus.

Pendiri dan CEO Immunefi, Mitchell Amador, mengomentari temuan Wagner dan juga mengucapkan selamat kepadanya, dengan menyatakan pihak mereka mengucapkan selamat kepada Gerhard atas pekerjaan dan keberhasilannya serta laporannya yang luar biasa. Amador pula menambahkan bahwa pihak Polygon akan memberi respon cepat, melakukan perbaikan, dan Polygon akan memberikan imbalan atas kerja Gerhard Wagner.

Polygon juga setuju untuk membayar jumlah maksimumnya atas laporan bug dari Wagner, yaitu membayar Wagner imbalan sejumlah $2 juta. Imbalan ini merupakan hadiah tertinggi yang harus dibayarkan di DeFi hingga saat ini. Menurut Wagner, bug tersebut dapat terjadi karena adanya penggunaan kode orang lain dan tidak memiliki pemahaman 100% tentang apa yang dilakukan pihak tersebut. Wagner juga menambahkan bahwa untuk saat ini solusi yang ia temukan tidak terlalu sempurna namun solusi tersebut mampu memperbaiki celah pengeluaran ganda yang terjadi di jaringan Polygon.

Program Bounty Polygon diluncurkan pada bulan September di Immunefi dengan tujuan dari tim, yakni ingin menghilangkan kelemahan keamanan pada protokol. Program Bounty Polygon mengundang peretas white hat untuk mencari potensi kerentanan dalam smart contract dan aplikasi terdesentralisasi Polygon.

Salah satu pendiri Polygon, Jayanti Kanani, mengomentari program Bounty tersebut dengan menyatakan bahwa Polygon berharap hadiah di Immunefi ini menjadi contoh untuk proyek web 3.0 lainnya dan menarik Giga brain dari komunitas riset keamanan white hat untuk berkontribusi pada web 3.0 dan membuatnya lebih tangguh dari ancaman keamanan di masa depan.

Sumber: https://www.cryptodaily.co.uk/2021/10/Polygon-Pays-Record-2-M-Bounty-After-Dodging-Potential-850-M-Vulnerability

Polygon telah menghadiahi sebesar 2 juta USD (sekitar Rp 2,8 miliar) kepada peretas white hat bernama Gerhard Wagner karena ia berhasil menemukan kerentanan kritis yang telah membahayakan modal Polygon sekitar 850 juta USD (sekitar Rp 12 triliun). Penemuan Gerhard ialah mengidentifikasikan bug “pembelanjaan ganda” di jaringan milik Polygon yang berpotensi menjadi masalah dengan biaya kerugian yang fantastis. Perlu dicatat, peretas white hat atau juga disebut ethical hacker adalah seorang peretas yang menggunakan kemampuan mereka untuk melindungi sistem sebuah perusahaan.

Baca juga Night Life Crypto Terintegrasi dengan Polygon dan Meluncurkan Penjualan NFT-nya

Menurut Immunefi, sebuah bug bounty dan platform keamanan yang juga menjadi tuan rumah program Bounty Polygon, kejadian tersebut adalah bounty tertinggi yang dibayarkan oleh De-Fi. Immunefi, sebuah perusahaan yang memfasilitasi laporan bug di Decentralized Finance, memasang pengumuman di situs mereka yang menyatakan  Plasma Bridge milik Polygon berisiko dicuri sekitar $850 juta oleh peretas yang cukup kompeten. Immunefi melaporkan bahwa menggunakan vulnerabiliy $850 juta tersebut. Peretas dapat keluar dari transaksi burning mereka dari Plasma Bridge hingga 223 kali.  Transaksi burning tersebut berpotensi mengubah beberapa ribu dolar menjadi jutaan.

Immunefi juga menjelaskan cara kerja eksploit, yaitu dengan penyerang menyebarkan Ethereum (ETH) melalui Plasma Bridge. Setelah transaksi dikonfirmasi, penyerang dapat mulai menarik, kemudian menunggu selama seminggu dan mengirimkan kembali set penarikan yang sama. Dalam skenario ini, jika penyerang menyetor $3,8 juta, mereka dapat menarik seluruh $850 juta dari dana pengguna yang tersedia dengan manajer deposit pada Bridge.

Setelah Wagner mengirimkan vulnerabiliy $850 juta tersebut, Polygon dengan cepat mulai memperbaiki masalah, mengakuinya, dan memulai perbaikan dalam waktu 30 menit.  Respon cepat Polygon terhadap temuan Wagner memastikan bahwa tidak ada dana pengguna yang dikompromikan atau hilang dan masalah dinyatakan telah diselesaikan dengan mulus.

Pendiri dan CEO Immunefi, Mitchell Amador, mengomentari temuan Wagner dan juga mengucapkan selamat kepadanya, dengan menyatakan pihak mereka mengucapkan selamat kepada Gerhard atas pekerjaan dan keberhasilannya serta laporannya yang luar biasa. Amador pula menambahkan bahwa pihak Polygon akan memberi respon cepat, melakukan perbaikan, dan Polygon akan memberikan imbalan atas kerja Gerhard Wagner.

Polygon juga setuju untuk membayar jumlah maksimumnya atas laporan bug dari Wagner, yaitu membayar Wagner imbalan sejumlah $2 juta. Imbalan ini merupakan hadiah tertinggi yang harus dibayarkan di DeFi hingga saat ini. Menurut Wagner, bug tersebut dapat terjadi karena adanya penggunaan kode orang lain dan tidak memiliki pemahaman 100% tentang apa yang dilakukan pihak tersebut. Wagner juga menambahkan bahwa untuk saat ini solusi yang ia temukan tidak terlalu sempurna namun solusi tersebut mampu memperbaiki celah pengeluaran ganda yang terjadi di jaringan Polygon.

Program Bounty Polygon diluncurkan pada bulan September di Immunefi dengan tujuan dari tim, yakni ingin menghilangkan kelemahan keamanan pada protokol. Program Bounty Polygon mengundang peretas white hat untuk mencari potensi kerentanan dalam smart contract dan aplikasi terdesentralisasi Polygon.

Salah satu pendiri Polygon, Jayanti Kanani, mengomentari program Bounty tersebut dengan menyatakan bahwa Polygon berharap hadiah di Immunefi ini menjadi contoh untuk proyek web 3.0 lainnya dan menarik Giga brain dari komunitas riset keamanan white hat untuk berkontribusi pada web 3.0 dan membuatnya lebih tangguh dari ancaman keamanan di masa depan.

Sumber: https://www.cryptodaily.co.uk/2021/10/Polygon-Pays-Record-2-M-Bounty-After-Dodging-Potential-850-M-Vulnerability

Berita Lainnya


Tinggalkan Komentar


LEAVE A REPLY

Please enter your comment!
Please enter your name here