Безбедносен истражувач откри ранливост на софтверот што можеше да се искористи за да се украдат дури 200 милиони долари од три падобрани компатибилни со Ethereum на Polkadot - Moonbeam, Astar Network и Акала.
Истражувачот, познат како pwning.eth, ја пронајде и ја пријави критичната ранливост во јуни, кога беше поднесена програмата, во софтвер наречен Frontier кој се користи за „завиткување“ мајчин токени на трите блокчејн проекти (или парачејн) на Polkadot. мрежа. Извештајот беше поднесен на крипто-фокусираната платформа за лов на грешки Immunefi на 27 јуни, но неодамна беше обелоденет.
„Pwning.eth најде грешка која влијаеше на целиот екосистем на Полкадот и ќе им овозможи на хакерите да украдат над 200 милиони долари низ Moonbeam, Astar Network и Acala“, изјави претставник на Immunefi за The Block. „Сите тие беа ранливи на грешка што можеше да им дозволи на злонамерните корисници да коваат завиткани мајчин токени“.
Во овој случај, обвиткувањето е процес на конвертирање на природните крипто-средства на блокчејновите во токени кои можат полесно да бидат поддржани од апликациите. Тоа е направено со употреба на паметен договор, кој ги држи дотичните токени во зачувана и ги издава завитканите токени на корисникот.
Ранливоста на трите синџири можеше да биде злоупотребена за да се исковаат неограничени завиткани токени, вклучително и завиткана ѕвезда (WASTR) на Astar, завиткана месечина (WGLMR) на Moonbeam и завиткана месечина (WMOVR) на Moonriver, сестринска мрежа на Moonbeam.
Проценетата вредност на средствата изложени на ранливост беше околу 200 милиони американски долари низ трите падобранци, рече Имунефи. Откако беше пријавена ранливоста, трите тима за парачејн работеа да ја поправат и објавија лепенка за итни случаи пред да можат злонамерните актери да ја искористат. Не се изгубени средства.
Moonbeam и Astar, кои имаат активни програми за баунтирање со Immunefi, доделија 1 милион долари на етичкиот хакер преку Immunefi. Парити, развивач на Граничната библиотека, одлучи да придонесе со 250,000 долари за наградата од 1 милион долари, и покрај тоа што немаше награда за грешки со Immunefi.
На Pwning.eth не му е непознато да најде критични грешки и да му се доделуваат големи суми. Во почетокот на 2022 година, хакерот со бела капа беше награден со Распродажба на 6 милиони долари по откривањето на ранливоста во Аурора, блокчејн компатибилен со EVM за протоколот NEAR, заштедувајќи околу 70,000 ETH во вредност од 210 милиони долари во тоа време.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss