Изследовател по сигурността откри софтуерна уязвимост, която можеше да бъде използвана за кражба на $200 милиона от три съвместими с Ethereum парачейни на Polkadot — Moonbeam, Astar Network и Акала.
Изследователят, известен като pwning.eth, откри и докладва критичната уязвимост през юни, когато програмата беше изпратена, в софтуер, наречен Frontier, който се използва за „опаковане“ нативни токени на трите блокчейн проекта (или парачейни) на Polkadot мрежа. Докладът беше подаден на крипто-фокусираната платформа за лов на грешки Immunefi на 27 юни, но беше разкрит едва наскоро.
„Pwning.eth откри грешка, която повлия на цялата екосистема на Polkadot и би позволила на хакерите да откраднат над $200 милиона в Moonbeam, Astar Network и Acala“, каза представител на Immunefi пред The Block. „Всички те бяха уязвими към бъг, който можеше да позволи на злонамерени потребители да секат опаковани родни токени.“
В този случай опаковането е процесът на преобразуване на родните крипто активи на блокчейните в токени, които могат да се поддържат по-лесно от приложения. Това се прави с помощта на интелигентен договор, който държи естествените токени в ескроу и издава опакованите токени на потребителя.
Уязвимостта на трите вериги може да е била злоупотребена за изсичане на неограничени опаковани токени, включително опакован astar (WASTR) на Astar, опакован moonbeam (WGLMR) на Moonbeam и опакован moonriver (WMOVR) на Moonriver, сестринска мрежа на Moonbeam.
Приблизителната стойност на активите, изложени на уязвимостта, е около 200 милиона долара в трите паравериги, каза Immunefi. След като уязвимостта беше докладвана, трите парачейн екипа работиха, за да я коригират и пуснаха спешна корекция, преди злонамерени участници да могат да я експлоатират. Няма загубени средства.
Moonbeam и Astar, които имат активни програми за награди за грешки с Immunefi, присъдиха 1 милион долара на етичния хакер чрез Immunefi. Parity, разработчик на Frontier Library, реши да допринесе с $250,000 1 за наградата от $XNUMX милион, въпреки че няма награда за грешки с Immunefi.
Pwning.eth не е непознат за намирането на критични грешки и получаването на големи суми. В началото на 2022 г. хакерът с бяла шапка беше награден с a $6 милиона награда след откриване на уязвимост в Aurora, съвместим с EVM блокчейн за NEAR Protocol, спестявайки около 70,000 210 ETH на стойност XNUMX милиона долара по това време.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss