Polymarket lance un programme de chasse aux bugs sur Cantina avec des récompenses allant jusqu'à 5 millions de dollars

En résumé

Polymarket lance une offre de bug bounty hébergée par Cantina, pouvant atteindre 5 millions de dollars, visant les vulnérabilités dans les contrats intelligents, systèmes web, oracles et infrastructures de collatéral sur sa plateforme basée sur Polygon.

La plateforme de marché de prédiction Polymarket a lancé un programme de bug bounty en partenariat avec la plateforme de sécurité Web3 Cantina, offrant des récompenses pouvant aller jusqu’à $5 millions de dollars. L’initiative cible les vulnérabilités dans l’ensemble de l’infrastructure de la plateforme, y compris les contrats intelligents, les systèmes de collatéral, les intégrations d’oracles et son application web.

La plateforme, connue pour permettre aux utilisateurs de parier avec de l’argent réel sur des événements tels que les élections, les décisions des banques centrales et les grands résultats sportifs, a traité des milliards de dollars en volume de trading, notamment lors du cycle électoral américain de 2024. Ses contrats fonctionnent sur le réseau Proof-of-Stake de Polygon et intègrent plusieurs voies de règlement, plusieurs méthodes de vérification de signature, et un système qui relie les stablecoins à un jeton interne.

Le programme est divisé en deux domaines principaux. Le premier se concentre sur l’infrastructure d’échange et de règlement, comprenant un ensemble de 18 contrats intelligents responsables de l’exécution des transactions, de la gestion des frais, du contrôle du collatéral, de la résolution basée sur l’oracle, et du déploiement de portefeuilles. Il couvre également les intégrations avec le cadre de tokens conditionnels Gnosis, bien que les problèmes fondamentaux dans ce cadre soient exclus. Le second domaine concerne les vulnérabilités au sein de la plateforme web, notamment des risques critiques tels que l’exécution de code à distance, les violations de données, la prise de contrôle de sous-domaines impliquant l’interaction avec le portefeuille, et l’injection de transactions malveillantes.

Structure des incitations et classification de gravité

Les récompenses sont structurées selon la gravité. Pour les vulnérabilités dans les contrats intelligents, les découvertes critiques peuvent recevoir entre 50 000 $ et $5 millions, tandis que les problèmes de haute gravité peuvent rapporter jusqu’à 500 000 $. Les vulnérabilités liées au web offrent des paiements maximum inférieurs, avec des problèmes critiques pouvant atteindre 250 000 $. Les niveaux de gravité sont déterminés selon un cadre standardisé qui prend en compte à la fois l’impact et la probabilité.

Plusieurs caractéristiques techniques devraient attirer les chercheurs en sécurité. Les contrats d’échange plus récents de la plateforme utilisent des optimisations en assembleur de bas niveau pour des processus tels que le hachage et la gestion d’événements, ce qui peut introduire des risques non présents dans un code de niveau supérieur. Le système de vérification de signature supporte plusieurs types de validation, chacun interagissant avec un mécanisme de nonce conçu pour prévenir les attaques de rejeu, créant ainsi des cas limites potentiels.

Le système de collatéral ajoute une complexité supplémentaire en convertissant les stablecoins déposés par les utilisateurs en un jeton interne via un contrat évolutif, qui interagit ensuite avec un cadre de tokens conditionnels pour gérer les positions. Des couches d’adaptateurs supplémentaires sont utilisées pour les marchés à résultats multiples, augmentant le nombre de points potentiels de vulnérabilité. La fonctionnalité d’oracle est gérée via l’Oracle Optimiste d’UMA, avec des contrats d’adaptateur reliant les résultats de l’oracle au règlement du marché également inclus dans le périmètre.

Pour prétendre à des récompenses de niveau supérieur, les soumissions doivent inclure des démonstrations détaillées de preuve de concept. Les rapports sur les contrats intelligents nécessitent des tests reproductibles dans un environnement Polygon local, tandis que les vulnérabilités web doivent comporter des étapes de reproduction claires et des preuves à l’appui. Tous les rapports sont soumis via Cantina, avec une divulgation rapide encouragée.

Le programme met en évidence l’architecture complexe de Polymarket et son activité financière importante, ce qui en fait une cible de grande valeur pour la recherche en sécurité.