En sikkerhetsforsker oppdaget en programvaresårbarhet som kunne ha blitt utnyttet til å stjele så mye som 200 millioner dollar fra tre Ethereum-kompatible parakjeder på Polkadot - Moonbeam, Astar Network og Acala.
Forskeren, kjent som pwning.eth, fant og rapporterte den kritiske sårbarheten i juni, da programmet ble sendt inn, i en programvare kalt Frontier som brukes til å "pakke inn" innfødte tokens på de tre blokkjedeprosjektene (eller parakjedene) på Polkadot Nettverk. Rapporten ble sendt inn på den kryptofokuserte bug-jaktplattformen Immunefi 27. juni, men først nylig avslørt.
"Pwning.eth fant en feil som påvirket hele Polkadot-økosystemet og ville tillate hackere å stjele over 200 millioner dollar på tvers av Moonbeam, Astar Network og Acala," sa en representant fra Immunefi til The Block. "De var alle sårbare for en feil som kunne ha tillatt ondsinnede brukere å lage innpakket innfødte tokens."
I dette tilfellet er innpakning prosessen med å konvertere de opprinnelige kryptoaktivaene til blokkjeder til tokens som lettere kan støttes av apper. Det gjøres ved bruk av en smart kontrakt, som holder de opprinnelige tokenene i deponering og utsteder de innpakkede tokenene til brukeren.
Sårbarheten på de tre kjedene kan ha blitt misbrukt til å prege ubegrenset innpakket tokens, inkludert innpakket astar (WASTR) på Astar, innpakket månestråle (WGLMR) på Moonbeam og innpakket måneriver (WMOVR) på Moonriver, et søsternettverk av Moonbeam.
Den estimerte verdien av eiendeler utsatt for sårbarheten var rundt 200 millioner dollar på tvers av de tre parakjedene, sa Immunefi. Etter at sårbarheten ble rapportert, jobbet de tre parachain-teamene for å fikse den og ga ut en nødlapp før noen ondsinnede aktører kunne utnytte den. Ingen midler gikk tapt.
Moonbeam og Astar, som har aktive bug-bounty-programmer med Immunefi, tildelte 1 million dollar til den etiske hackeren gjennom Immunefi. Parity, utvikler av Frontier Library, bestemte seg for å bidra med 250,000 1 dollar til belønningen på XNUMX million dollar, til tross for at de ikke hadde en bug-bounty med Immunefi.
Pwning.eth er ikke fremmed for å finne kritiske feil og bli tildelt store summer. Tidlig i 2022 ble white-hat-hackeren belønnet med en 6 millioner dollar etter å ha oppdaget en sårbarhet i Aurora, en EVM-kompatibel blokkjede for NEAR Protocol, sparte rundt 70,000 210 ETH verdt XNUMX millioner dollar på den tiden.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss