كسب المخترق الأخلاقي "غيرهارد فاغنر" مليوني دولار بعد الإبلاغ عن حل لخلل "مزدوج الإنفاق" محتمل التكلفة على شبكة بوليغون.

ففي منشور مدونة بتاريخ ٢١ أكتوبر من إميونيفاي، وهي خدمة أمنية تساعد في تسهيل الإبلاغ عن الأخطاء في مشاريع التمويل اللامركزية، كان بلازما بريدج بشبكة بوليغون معرضًا لخطر إزالة ٨٥٠ مليون دولار من قبل متسلل مطلع. ووفقًا للمشروع، كانت الثغرة الأمنية قد سمحت للمهاجمين بالخروج من عملية الحرق الخاصة بهم من الجسر حتى ٢٢٣ مرة، وسرعان ما تحول مبلغ مثل ٤٥٠٠ دولار إلى مليون دولار.

ذكرت شركة إميونيفاي أن استغلال الإنفاق المزدوج نجح أولًا عن طريق إيداع إيثريوم (ETH) عبر بلازما بريدج وبدء عملية السحب بعد تأكيد المعاملة. يمكن للمخترق بعد ذلك الانتظار لمدة أسبوع وإعادة إرسال نفس عمليات السحب باستثناء "البايت الأول المعدل لقناع الفرع". شريطة أن يتمكن المخترق من البدء بمبلغ ٣,٨ ملايين دولار، فمن المحتمل أن يكون قد استنفد جميع الأموال البالغة ٨٥٠ دولارًا من مدير إيداع الجسر في ذلك الوقت.

وافقت بوليغون على دفع أقصى مبلغ لتقرير مكافأة الأخطاء - ٢ مليون دولار - بعد تقرير فاغنر الأولي في ٥ أكتوبر. ووفقًا للمنصة، تم نشر الخطأ بالفعل على الشبكة الرئيسية بعد الاختبار، تلقى فاغنر الأموال، وادعى أنها تكون "أعلى مكافأة تم دفعها على الإطلاق في التاريخ"، ولم تُفقد أموال المستخدمين مع هذا الاستغلال.

تكهن فاغنر في صفحته على ميديام أن الخطأ قد يكون بسبب "استخدام رمز شخص آخر وعدم فهمه بنسبة ١٠٠٪ لما يفعله". وأضاف أن الحل "لم يكن أنيقًا للغاية" ولكنه أصلح استغلال الإنفاق المزدوج.