Sigurnosni istraživač otkrio je softversku ranjivost koja se mogla iskoristiti za krađu čak 200 milijuna dolara iz tri parachaina kompatibilna s Ethereumom na Polkadotu — Moonbeam, Astar Network i Acala.
Istraživač, poznat kao pwning.eth, pronašao je i prijavio kritičnu ranjivost u lipnju, kada je program poslan, u softveru pod nazivom Frontier koji se koristi za "omatanje" izvornih tokena na tri blockchain projekta (ili parachaina) na Polkadotu mreža. Izvješće je podneseno 27. lipnja na platformi za traženje grešaka Immunefi usmjerenoj na kripto, ali je tek nedavno otkriveno.
"Pwning.eth je pronašao bug koji je utjecao na cijeli Polkadot ekosustav i omogućio bi hakerima da ukradu preko 200 milijuna dolara preko Moonbeama, Astar Networka i Acale", rekao je predstavnik Immunefija za The Block. "Svi su bili ranjivi na grešku koja je mogla omogućiti zlonamjernim korisnicima da kuju omotane izvorne tokene."
U ovom slučaju, omatanje je proces pretvaranja izvorne kripto imovine blockchaina u tokene koje aplikacije mogu lakše podržati. To se radi upotrebom pametnog ugovora, koji drži izvorne tokene u depozitu i izdaje zamotane tokene korisniku.
Ranjivost na tri lanca mogla je biti zloupotrijebljena za kovanje neograničenog broja omotanih tokena, uključujući omotani astar (WASTR) na Astaru, omotani moonbeam (WGLMR) na Moonbeamu i omotani moonriver (WMOVR) na Moonriveru, sestrinskoj mreži Moonbeama.
Procijenjena vrijednost imovine izložene ranjivosti bila je oko 200 milijuna dolara u tri paralanca, rekao je Immunefi. Nakon što je prijavljena ranjivost, tri parachain tima radila su na njezinu popravljanju i objavila hitnu zakrpu prije nego što je zlonamjerni akteri mogu iskoristiti. Nisu izgubljena sredstva.
Moonbeam i Astar, koji s Immunefijem imaju aktivne programe nagrađivanja grešaka, dodijelili su milijun dolara etičkom hakeru preko Immunefija. Parity, programer Frontier Library, odlučio je pridonijeti s 1 dolara za nagradu od milijun dolara, unatoč tome što nije imao nagradu za bug s Immunefijem.
Pwning.eth nije stran pronalazak kritičnih grešaka i dobivanje velikih iznosa. Početkom 2022. haker s bijelim šeširom nagrađen je s Nagrada od 6 milijuna dolara nakon otkrivanja ranjivosti u Aurori, EVM kompatibilnom blockchainu za NEAR protokol, čime je ušteđeno oko 70,000 ETH u vrijednosti od 210 milijuna dolara u to vrijeme.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss