Ce développeur sauve la mise – En l’espace de quelques mois, Polygon (MATIC) est devenu une blockchain incontournable de l’écosystème DeFi. Cependant, elle vient de passer à 2 doigts de la catastrophe, en corrigeant in extremis une vulnérabilité critique qui mettait à risque 850 millions de dollars.
850 millions de dollars sauvés in extremis
ImmuneFi est un protocole spécialisé dans le bug bounty. Il permet de rémunérer les hackers qui découvrent des failles sur des protocoles avant que celles-ci ne soient exploitées.
Ce jeudi 21 octobre, ImmuneFi a publié un post mortem revenant sur une faille critique découverte sur le Plasma Bridge, un pont reliant les blockchains Polygon et Ethereum (ETH).
Le 5 octobre dernier, Gerhard Wagner avait soumis la vulnérabilité au protocole ImmuneFi. Concrètement, cette vulnérabilité impactait la fonction de retrait du pont. Le Plasma Birdge dispose d’un mécanisme qui détruit les jetons présents sur Polygon, lors d’un retrait vers Ethereum.
Malheureusement, ce mécanisme présentait un bug permettant à un attaquant d’effectuer plusieurs retraits avant que les jetons ne soient effectivement détruits sur Polygon.
« Environ 850 millions de dollars étaient en jeu. Avec seulement 100 000 dollars pour lancer l’attaque, les pertes s’élèveraient à 22,3 millions de dollars. Cela signifie que le gestionnaire de dépôts du pont de plasma pourrait être entièrement siphonné avec un montant suffisant. »
Rapport d’ImmuneFi
Heureusement pour Polygon, la vulnérabilité a pu être identifiée et corrigée avant d’être exploitée par un hacker. De ce fait, 850 millions de dollars ont pu être sauvés et aucun utilisateur n’a été lésé.
Le déroulement de l’attaque potentielle sur Polygon
Si la vulnérabilité avait été identifiée par un hacker mal intentionné, celui-ci aurait pu siphonner une partie, voire l’intégralité des fonds disponibles dans le Plasma Bridge, en seulement 5 étapes :
- Déposer une grande quantité d’ETH sur Polygon via le Plasma Bridge ;
- Après confirmation du dépôt des fonds sur le Polygon, lancer le processus de retrait ;
- Attendre 7 jours pour que le retrait soit valide ;
- Soumettre à nouveau la transaction de sortie, en modifiant le premier octet du masque de branche ;
- La même transaction valide peut être resoumise jusqu’à 223 fois avec des valeurs différentes pour le premier octet.
Un attaquant aurait alors été en mesure d’effectuer un grand nombre de transactions de retraits. Dans ce cas, les dégâts auraient été proportionnels au montant initialement déposé. Évidemment, il aurait été totalement possible de siphonner l’intégralité des fonds, en ayant recours à un flash loan, comme c’est souvent le cas dans les attaques DeFi.
Wagner reçoit 2 millions de dollars de récompense
Comme nous venons de le voir, Gerhard Wagner est passé par le protocole ImmuneFi pour faire remonter la vulnérabilité. De ce fait, il a pu profiter de la plus importante récompense de bug bounty proposée par Polygon lorsqu’un développeur identifie une faille.
« Le white hat a reçu un paiement de 2 millions de dollars de la part de Polygon, ce qui représente la prime la plus élevée jamais versée dans l’Histoire. Nous félicitons Gerhard pour son travail fantastique et son excellent rapport. Nous tenons également à remercier Polygon pour sa réponse rapide et sa correction ultérieure. »
Rapport d’ImmuneFi
Ce n’est pas la première fois que des ponts entre blockchains sont la cible de hacks. En août dernier, le protocole Poly-Network s’était retrouvé au cœur de la tourmente après qu’un attaquant ait réussi à dérober plus de 600 millions de dollars en cryptomonnaies. Heureusement, pris de remords, celui-ci a accepté de restituer les fonds moyennant récompense.
