Egy biztonsági kutató egy szoftversérülést fedezett fel, amelyet kihasználva akár 200 millió dollárt is ellophattak volna három Ethereum-kompatibilis ejtőernyőről a Polkadot-on – a Moonbeam, az Astar Network és a Acala.
A pwning.eth néven ismert kutató júniusban, a program benyújtásakor találta meg és jelentette a kritikus sérülékenységet a Frontier nevű szoftverben, amelyet a Polkadot három blokklánc-projektjéhez (vagy parachain-hez) használnak. hálózat. A jelentést június 27-én nyújtották be az Immunefi kripto-központú hibakereső platformon, de csak nemrég hozták nyilvánosságra.
„A Pwning.eth olyan hibát talált, amely az egész Polkadot ökoszisztémára hatással volt, és lehetővé tette a hackerek számára, hogy több mint 200 millió dollárt lopjanak el a Moonbeam, az Astar Network és az Acala hálózatokon” – mondta az Immunefi képviselője a The Blocknak. „Mindannyian ki voltak téve egy olyan hibának, amely lehetővé tehette volna a rosszindulatú felhasználók számára, hogy becsomagolt natív tokeneket verjenek.”
Ebben az esetben a becsomagolás a blokkláncok natív titkosítási eszközeinek tokenekké alakításának folyamata, amelyeket az alkalmazások könnyebben támogathatnak. Ez egy intelligens szerződés használatával történik, amely letétbe helyezi a natív tokeneket, és kiadja a becsomagolt tokeneket a felhasználónak.
A három lánc sérülékenységével visszaélhettek, hogy korlátlan számú becsomagolt jelzőt verjenek, beleértve a wrapped astar-t (WASTR) az Astar-on, a wrapped moonbeam-et (WGLMR) a Holdsugáron és a wrapped moonriver-t (WMOVR) a Moonriver-en, a Moonbeam testvérhálózatán.
A sérülékenységnek kitett eszközök becsült értéke körülbelül 200 millió dollár volt a három védőláncban, mondta Immunefi. A sérülékenység bejelentése után a három parachain csapat dolgozott a javításon, és kiadtak egy vészfoltot, mielőtt bármely rosszindulatú szereplő kihasználhatta volna. Pénzeszközök nem vesztek el.
A Moonbeam és az Astar, amelyek aktív bug-bounty programokat folytatnak az Immunefivel, 1 millió dollárt adományoztak az etikus hackernek az Immunefi révén. A Parity, a Frontier Library fejlesztője úgy döntött, hogy 250,000 1 dollárral járul hozzá az XNUMX millió dolláros jutalomhoz, annak ellenére, hogy az Immunefivel nem kapott kártérítést.
A Pwning.eth számára nem idegen, ha kritikus hibákat talál, és nagy összegeket kap. 2022 elején a fehérkalapos hacker jutalmat kapott egy 6 millió dollár fejbõl miután felfedeztek egy sebezhetőséget az Aurora-ban, egy EVM-kompatibilis blokkláncban a NEAR Protocol számára, amivel körülbelül 70,000 210 ETH-t takarítottak meg akkoriban XNUMX millió dollár értékben.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss