폴리곤 테크놀러지가 자신들의 가상화폐 플랫폼에서 이중 지출 버그 취약점을 제출한 사람에게 200만 달러의 현상금을 지불했습니다. 이번 현상금은 폴리곤에서 책정한 최대치입니다.
이 취약점은 최대 223번까지 트랜잭션을 제출할 수 있어, 10만 달러로 2230만 달러의 손실을 내는 공격이 가능합니다. 따라서 8억 5천만 달러의 가상화폐를 탈취할 수 있었다고 하네요.
플라스마 브릿지를 통해 다량의 이더리움 토큰을 폴리곤에 입금하고, 폴리곤에서 자금을 확인 후 출금 절차를 밟은 후, 7일을 기다려서 지급 절차가 끝나면 분기 마스크의 일부를 수정해 종료 페이로드를 다시 제출하는 식으로 최대 223번까지 같은 트랜잭션을 중복 전송할 수 있었다고 합니다.