Bezpečnostní výzkumník objevil zranitelnost softwaru, kterou bylo možné zneužít ke krádeži až 200 milionů dolarů ze tří parachainů kompatibilních s Ethereem na Polkadotu – Moonbeam, Astar Network a Acala.
Výzkumník, známý jako pwning.eth, našel a nahlásil kritickou zranitelnost v červnu, kdy byl program předložen, v softwaru zvaném Frontier, který se používá k „balení“ nativních tokenů na třech blockchainových projektech (nebo parachainech) na Polkadotu. síť. Zpráva byla předložena na krypto-zaměřené platformě Immunefi pro hledání chyb 27. června, ale byla zveřejněna teprve nedávno.
„Pwning.eth našel chybu, která ovlivnila celý ekosystém Polkadot a umožnila hackerům ukrást přes 200 milionů dolarů přes Moonbeam, Astar Network a Acala,“ řekl The Block zástupce společnosti Immunefi. "Všechny byly zranitelné vůči chybě, která mohla umožnit uživatelům se zlými úmysly razit zabalené nativní tokeny."
V tomto případě je obalování procesem převodu nativních kryptografických aktiv blockchainů na tokeny, které mohou aplikace snadněji podporovat. Provádí se to pomocí inteligentní smlouvy, která drží nativní tokeny v úschově a zabalené tokeny vydává uživateli.
Zranitelnost na třech řetězcích mohla být zneužita k ražení neomezeného množství zabalené tokeny, včetně zabalené astar (WASTR) na Astar, zabalené moonbeam (WGLMR) na Moonbeam a zabalené moonriver (WMOVR) na Moonriver, sesterské síti Moonbeam.
Odhadovaná hodnota aktiv vystavených zranitelnosti byla kolem 200 milionů dolarů napříč třemi parachainy, řekl Immunefi. Poté, co byla zranitelnost nahlášena, tři parachainové týmy pracovaly na její opravě a vydaly nouzovou opravu dříve, než ji mohli zneužít zákeřní herci. Žádné finanční prostředky nebyly ztraceny.
Moonbeam a Astar, které mají aktivní bug-buunty programy s Immunefi, udělily etickému hackerovi přes Immunefi 1 milion dolarů. Společnost Parity, vývojář knihovny Frontier Library, se rozhodla přispět 250,000 1 $ na odměnu XNUMX milion $, přestože nemá odměnu za chyby s Immunefi.
Pwning.eth není cizí hledání kritických chyb a získávání vysokých částek. Na začátku roku 2022 byl hacker s bílým kloboukem odměněn a odměna 6 milionů dolarů po objevení zranitelnosti v Auroře, EVM kompatibilním blockchainu pro NEAR Protocol, ušetřilo v té době asi 70,000 210 ETH v hodnotě XNUMX milionů dolarů.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss