Un cercetător în securitate a descoperit o vulnerabilitate software care ar fi putut fi exploatată pentru a fura până la 200 de milioane de dolari din trei paralanțuri compatibile cu Ethereum de pe Polkadot - Moonbeam, Astar Network și Acala.
Cercetătorul, cunoscut sub numele de pwning.eth, a găsit și a raportat vulnerabilitatea critică în iunie, când a fost depus programul, într-un software numit Frontier, care este folosit pentru „împachetarea” token-urilor native pe cele trei proiecte blockchain (sau parachain) de pe Polkadot. reţea. Raportul a fost depus pe platforma de vânătoare de bug-uri Immunefi, axată pe cripto, pe 27 iunie, dar a fost dezvăluit abia recent.
„Pwning.eth a găsit o eroare care a afectat întregul ecosistem Polkadot și le-ar permite hackerilor să fure peste 200 de milioane de dolari în Moonbeam, Astar Network și Acala”, a declarat un reprezentant de la Immunefi pentru The Block. „Toți erau vulnerabili la o eroare care ar fi putut permite utilizatorilor rău intenționați să creeze jetoane native împachetate.”
În acest caz, împachetarea este procesul de conversie a activelor cripto native ale blockchain-urilor în token-uri care pot fi mai ușor susținute de aplicații. Se realizează prin utilizarea unui contract inteligent, care deține jetoanele native în escrow și emite jetoanele împachetate utilizatorului.
Vulnerabilitatea celor trei lanțuri ar fi putut fi abuzată pentru a bate jetoane împachetate nelimitate, inclusiv astar înfășurat (WASTR) pe Astar, rază de lună înfășurată (WGLMR) pe Moonbeam și wrapped moonriver (WMOVR) pe Moonriver, o rețea soră a lui Moonbeam.
Valoarea estimată a activelor expuse vulnerabilității a fost de aproximativ 200 de milioane de dolari în cele trei paralanțuri, a spus Immunefi. După ce vulnerabilitatea a fost raportată, cele trei echipe de paralanț au lucrat pentru a o remedia și au lansat un patch de urgență înainte ca vreun actor rău intenționat să o poată exploata. Nu s-au pierdut fonduri.
Moonbeam și Astar, care au programe active de reducere a erorilor cu Immunefi, au acordat 1 milion de dolari hackerului etic prin Immunefi. Parity, dezvoltatorul Bibliotecii Frontier, a decis să contribuie cu 250,000 de dolari pentru recompensa de 1 milion de dolari, în ciuda faptului că nu are o recompensă pentru erori cu Immunefi.
Pwning.eth nu este străin să găsească erori critice și să primească sume mari. La începutul lui 2022, hackerul cu pălărie albă a fost recompensat cu un 6 milioane USD după ce a descoperit o vulnerabilitate în Aurora, un blockchain compatibil EVM pentru NEAR Protocol, economisind aproximativ 70,000 ETH în valoare de 210 milioane USD la acea vreme.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss