Bezpečnostný výskumník objavil softvérovú zraniteľnosť, ktorú bolo možné zneužiť na ukradnutie až 200 miliónov dolárov z troch parachainov kompatibilných s Ethereum na Polkadote – Moonbeam, Astar Network a Acala.
Výskumník, známy ako pwning.eth, našiel a nahlásil kritickú zraniteľnosť v júni, keď bol program predložený, v softvéri s názvom Frontier, ktorý sa používa na „zabalenie“ natívnych tokenov do troch blockchainových projektov (alebo parachainov) na Polkadote. siete. Správa bola predložená na krypto-zameranej platforme na lov chýb Immunefi 27. júna, no zverejnená bola len nedávno.
„Pwning.eth našiel chybu, ktorá ovplyvnila celý ekosystém Polkadot a umožnila hackerom ukradnúť viac ako 200 miliónov dolárov cez Moonbeam, Astar Network a Acala,“ povedal pre The Block zástupca spoločnosti Immunefi. "Všetky boli zraniteľné voči chybe, ktorá mohla umožniť používateľom so zlými úmyslami raziť zabalené natívne tokeny."
V tomto prípade je obalenie procesom premeny natívnych kryptografických aktív blockchainov na tokeny, ktoré môžu aplikácie ľahšie podporovať. Robí sa to pomocou inteligentnej zmluvy, ktorá uchováva natívne tokeny v úschove a vydáva zabalené tokeny používateľovi.
Zraniteľnosť na troch reťazcoch mohla byť zneužitá na razenie neobmedzeného množstva zabalených tokenov vrátane zabalené astar (WASTR) na Astar, zabalené moonbeam (WGLMR) na Moonbeam a zabalené moonriver (WMOVR) na Moonriver, sesterskej sieti Moonbeam.
Odhadovaná hodnota aktív vystavených tejto zraniteľnosti bola okolo 200 miliónov dolárov v rámci troch parachainov, uviedol Immunefi. Potom, čo bola zraniteľnosť nahlásená, tri parachain tímy pracovali na jej oprave a vydali núdzovú opravu skôr, ako ju mohli zneužiť záškodníci. Žiadne finančné prostriedky sa nestratili.
Moonbeam a Astar, ktoré majú aktívne programy odmeňovania chýb s Immunefi, udelili prostredníctvom Immunefi 1 milión dolárov etickému hackerovi. Parity, vývojár Frontier Library, sa rozhodol prispieť 250,000 1 $ na odmenu vo výške XNUMX milión $, napriek tomu, že s Immunefi nemá odmenu za chyby.
Pre Pwning.eth nie je cudzie hľadanie kritických chýb a získavanie vysokých súm. Začiatkom roku 2022 bol hacker s bielym klobúkom odmenený a odmena 6 miliónov dolárov po objavení zraniteľnosti v Aurore, EVM kompatibilnom blockchaine pre NEAR Protocol, čím sa ušetrilo asi 70,000 210 ETH v hodnote XNUMX miliónov dolárov v tom čase.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss