Istraživač sigurnosti otkrio je ranjivost softvera koja je mogla biti iskorištena za krađu čak 200 miliona dolara iz tri parachaina kompatibilna s Ethereumom na Polkadotu — Moonbeam, Astar Network i Acala.
Istraživač, poznat kao pwning.eth, pronašao je i prijavio kritičnu ranjivost u junu, kada je program dostavljen, u softveru pod nazivom Frontier koji se koristi za „umotavanje“ izvornih tokena na tri blockchain projekta (ili parachains) na Polkadot. mreže. Izvještaj je dostavljen 27. juna na platformi Immunefi za lov na greške u kripto-fokusu, ali je tek nedavno otkriven.
“Pwning.eth je pronašao grešku koja je utjecala na cijeli Polkadot ekosistem i omogućila hakerima da ukradu preko 200 miliona dolara preko Moonbeam-a, Astar Network-a i Acale”, rekao je predstavnik Immunefi-ja za The Block. “Svi su bili ranjivi na grešku koja je mogla dozvoliti zlonamjernim korisnicima da kuje umotane izvorne tokene.”
U ovom slučaju, omatanje je proces pretvaranja izvorne kripto imovine blockchaina u tokene koje aplikacije mogu lakše podržati. To se radi upotrebom pametnog ugovora, koji drži izvorne tokene u escrow-u i izdaje omotane tokene korisniku.
Ranjivost na tri lanca je mogla biti zloupotrebljena da bi se iskovali neograničeni omotani tokeni, uključujući omotani astar (WASTR) na Astar, omotani moonbeam (WGLMR) na Moonbeam i omotani moonriver (WMOVR) na Moonriveru, sestrinskoj mreži Moonbeam-a.
Procijenjena vrijednost imovine izložene ranjivosti bila je oko 200 miliona dolara u tri paralanca, rekao je Immunefi. Nakon što je ranjivost prijavljena, tri parachain tima su radila na tome da je poprave i objavila hitnu zakrpu prije nego što su je zlonamjerni akteri mogli iskoristiti. Sredstva nisu izgubljena.
Moonbeam i Astar, koji imaju aktivne programe za nagrađivanje grešaka sa Immunefijem, dodijelili su milion dolara etičkom hakeru preko Immunefija. Parity, programer Frontier Library, odlučio je da doprinese 1 dolara za nagradu od milion dolara, uprkos tome što nije imao nagradu za greške sa Immunefijem.
Pwning.eth nije strano pronalaženje kritičnih grešaka i dobijanje velikih iznosa. Početkom 2022. haker s bijelim šeširima nagrađen je s a 6 miliona dolara nagrade nakon otkrivanja ranjivosti u Aurori, EVM kompatibilnom blockchainu za NEAR Protocol, uštedivši oko 70,000 ETH u vrijednosti od 210 miliona dolara u to vrijeme.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss