Immunefi vient de publier une enquête sur le bug qui a récemment été identifié par un hacker éthique sur la blockchain Polygon. La société a également annoncé une récompense de 75 000 $ au pirate informatique pour avoir fait preuve d’altruisme et d’attention aux détails.
Immunefi, une plateforme de primes aux bugs, a révélé via un “Bugfix Review” (Revue de correction de bug) que l’équipe de JeuxServer avait corrigé avec succès le bug identifié par Niv Yehezkel. Le 15 janvier, le hacker “white hat” (le terme anglais donné aux hackers éthiques) avait en effet contacté l’équipe après avoir découvert une faille dans le contrat intelligent de Polygon sur la blockchain Ethereum.
Selon le rapport, l’équipe de JeuxServer est rapidement passée à l’action, car le bug était très critique et pouvait coûter plusieurs milliards de dollars à la plateforme. Cependant, le rapport d’Immunefi souligne également que si des hackers malveillants (soit les “black hats”) avaient tenté d’exploiter cette faille, ils auraient été obligés de respecter certaines conditions “impossibles” comme la disponibilité d’un point de validation et le paiement du coût de ce point.
“Nous aimerions remercier le hacker éthique Niv Yehezkel pour avoir fait un travail incroyable et signalé cette découverte. Merci également à l’équipe Polygon d’avoir corrigé et payé le bug”, peut-on lire dans le rapport. “Le problème a été signalé de manière responsable et sécurisée via la plateforme Immunefi. Cela a donné lieu à un résultat satisfaisant pour tout le monde, en particulier les utilisateurs.”
En guise de récompense pour ses services, M. Yehezkel a reçu la somme de 75 000 $. Il a également publié un tweet dans lequel il a remercié Immunefi et Polygon pour la correction rapide du bug. Notons, par ailleurs, que l’équipe Polygon a déjà fait face à des situations similaires dans le passé.
En octobre, l’équipe a payé une prime de 2 millions de dollars à un pirate informatique pour avoir repéré un bug qui aurait pu coûter 1,6 million de dollars aux utilisateurs. En décembre, elle a payé 3,46 millions de dollars pour la découverte d’un autre bug.
La montée en puissance des hackers éthiques
Les hackers éthiques, ou white hats, ont toujours joué un rôle dans la protection de l’écosystème naissant des cryptomonnaies contre les attaques. La semaine dernière, Coinbase a payé sa “plus grande prime aux bugs” de 250 000 $ à Tree of Alpha, un pirate informatique qui a trouvé une faille dans la fonction de trading avancé de la plateforme.
De plus, lorsque le pirate informatique de Poly Network a rendu les actifs en un acte de “bonne foi”, l’équipe lui a offert une récompense de 500 000 $ et un poste de “conseiller en chef de la sécurité” de la plateforme.
Dans le cadre des efforts visant à protéger les fonds des investisseurs, Immunefi se targue d’être la principale plateforme de primes aux bugs du Web 3. Selon son site Web, la société a déjà versé plus de 10 millions de dollars de récompenses jusqu’à présent. Elle a également évité des pertes potentielles de plus de 20 milliards de dollars depuis son lancement.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
