O time de desenvolvimento da rede de segunda camada Polygon (MATIC) pagou uma recompensa recorde a um hacker. De acordo com a plataforma Immunefi, o hacker Gerhard Wagner recebeu US$ 2 milhões, ou R$ 11,3 milhões na cotação atual.
A recompensa foi a maior da história paga a um white hacker, aqueles que identificam e resolvem falhas de sistemas. No entanto, o valor foi comparativamente baixo, visto que o erro descoberto poderia ter causado prejuízos de até US$ 850 milhões (R$ 4,8 bilhões).
Falha envolvia a queima de tokens
Wagner descobriu uma falha que permitiria a um invasor retirar sua transação de queima de tokens várias vezes. Essa transação consiste em mandar criptomoedas para endereços inválidos, inutilizando os tokens.
Utilizando-se dessa falha, um invasor poderia enviar transações de queima e retirá-las logo em seguida. O processo poderia ser repetido até 223 vezes e os tokens selecionados não seriam destruídos. Com apenas US$ 100 mil, um invasor poderia causar perdas de até US$ 850 milhões em uma série bem-sucedida de ataques.
Assim que descobriu a falha, Wagner reportou para a equipe da MATIC, que prontamente realizou a correção. O processo durou 30 minutos e nenhum usuário teve seus fundos roubados.
“Parabenizamos Gerhard por seu trabalho fantástico e excelente relatório. Apreciamos a resposta rápida, correção subsequente, e o pagamento rápido da recompensa pela Polygon”, disse Mitchell Amador, fundador e CEO da Imunefi.
Falhas aumentam busca por programas de recompensas
A Immunefi é uma plataforma que conecta white hackers e protocolos que precisam solucionar problemas. Com isso, os melhores talentos são levados a trabalhar em prol da segurança do ecossistema de finanças descentralizadas (DeFi).
Conforme dados da plataforma, já foram distribuídos cerca de US$ 7,5 milhões em recompensas, ao passo que as perdas evitadas superam a cifra de US$ 2 bilhões. Depois que o erro foi corrigido com sucesso, o cofundador da MATIC elogiou a Immunefi.
“Esperamos que esta recompensa na Imunefi estabeleça um exemplo para outros projetos da Web 3.0 e atraia os grandes cérebros da comunidade de pesquisa de segurança do White Hat para contribuir para a Web 3.0 e torná-lo mais resiliente de futuras ameaças de segurança”, disse Jaynti Kanani.
Os programas de recompensa ganharam mais importância a partir de 2021. De acordo com dados levantados pelo CriptoFácil, os ataques a protocolos DeFi causaram perdas de R$ 4 bilhões até agosto. O número aumentou 270% em relação aos registros de todo o ano de 2020.