Polygon salva 850 millones de dólares de ser pirateados en el puente con ETH

Polygon ha logrado corregir un error en el Bridge Plasma que puso en riesgo 850 millones de dólares, el problema pudo resolverse antes que se perdieran los fondos.

Por la solución, Polygon debió pagar una recompensa récord, de 2.000.000 USD, al hacker Gerhard Wagner que detecto el fallo

Un informe post mórtem de la plataforma de recompensas por errores Immunefi, reveló que había descubierto el problema y que se corrigió antes de que se realizara un hakeo de los fondos.

Polygon es la red de cadenas laterales más grande de Ethereum. Plasma Bridge, una puerta de enlace de token bidireccional que permite a los usuarios transferir activos desde la red principal de Ethereum a Polygon y retirarlos nuevamente en Ethereum

Plasma Bridge de Polygon tiene un mecanismo de salida de seguridad que implica la quema de tokens que se solicitó que se retiren a la red principal. El 5 de octubre, el pirata informático de sombrero blanco Gerhard Wagner, encontró una vulnerabilidad de seguridad en el puente que podría permitir a los hackers, evitar el mecanismo de salida del puente.

La principal vulnerabilidad afectó a Withdraw Manager, una función específica en el contrato puente que autentica la transacción de grabación en bloques anteriores para retirar activos a Ethereum.

Articulosde interes

DWS y Deutsche Bank lanzan euro stablecoin con licencia

3 de julio de 2025

522

EE.UU. levanta restricciones de software de chips a China

3 de julio de 2025

536

Gerhard Wagner presentó una vulnerabilidad crítica que afectó al Polygon Plasma Bridge. La vulnerabilidad permitió a un atacante salir de su transacción de grabación desde el puente varias veces, hasta 223 veces. En el momento del descubrimiento había alrededor de 850 millones en riesgo

¡Tener solo 100.000 USD para lanzar el ataque, resultaría en 22,3 millones de dólares en pérdidas! Esto significa que el Deposit Manager del Bridge (Puente) podía agotarse con una cantidad suficiente de dinero para realizar el ataque.

Wagner informó la vulnerabilidad a Immunefi, que luego notificó a Polygon. Según la autopsia (investigación) de Immunefi, el equipo de Polygon «inmediatamente comenzó a solucionar el problema subyacente» y se corrigió de forma segura poco después.

Según los informes, el error fue lo suficientemente grave como para haber permitido a los piratas informáticos agotar todo el valor bloqueado en Plasma Bridge, que en ese momento rondaba los 850 millones de dólares

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.