Varnostni raziskovalec je odkril ranljivost programske opreme, ki bi jo lahko izkoristili za krajo kar 200 milijonov dolarjev iz treh paraverig, združljivih z Ethereumom na Polkadotu – Moonbeam, Astar Network in Acala.
Raziskovalec, znan kot pwning.eth, je našel in poročal o kritični ranljivosti junija, ko je bil program predložen, v programski opremi, imenovani Frontier, ki se uporablja za "zavijanje" izvornih žetonov na treh projektih blockchain (ali parachains) na Polkadot omrežje. Poročilo je bilo 27. junija oddano na platformi za lov na hrošče Immunefi, osredotočeni na kripto, a razkrito šele pred kratkim.
"Pwning.eth je odkril hrošč, ki je vplival na celoten ekosistem Polkadot in bi hekerjem omogočil krajo več kot 200 milijonov dolarjev v Moonbeam, Astar Network in Acala," je za The Block povedal predstavnik Immunefi. "Vsi so bili ranljivi za napako, ki bi lahko zlonamernim uporabnikom omogočila kovanje zavitih izvornih žetonov."
V tem primeru je zavijanje postopek pretvorbe izvornih kripto sredstev verig blokov v žetone, ki jih lahko lažje podpirajo aplikacije. Izvaja se z uporabo pametne pogodbe, ki hrani izvorne žetone v hrambi in izda zavite žetone uporabniku.
Ranljivost v treh verigah bi lahko bila zlorabljena za kovanje neomejenega števila zavitih žetonov, vključno z zavitim astarjem (WASTR) na Astarju, zavitim moonbeamom (WGLMR) na Moonbeamu in zavitim moonriverjem (WMOVR) na Moonriverju, sestrskem omrežju Moonbeama.
Ocenjena vrednost sredstev, izpostavljenih ranljivosti, je bila približno 200 milijonov dolarjev v treh paraverigah, je dejal Immunefi. Potem ko je bila ranljivost prijavljena, so se tri skupine parachain trudile, da bi jo popravile in izdale popravek v sili, preden bi jo morebitni zlonamerni akterji lahko izkoristili. Nobena sredstva niso bila izgubljena.
Moonbeam in Astar, ki imata pri Immunefiju aktivne programe za nagrajevanje hroščev, sta prek Immunefija etičnemu hekerju podelila 1 milijon dolarjev. Parity, razvijalec Frontier Library, se je odločil prispevati 250,000 $ k nagradi v višini 1 milijona $, kljub temu, da pri Immunefi ni prejel nagrade za hrošče.
Pwning.eth ni tuje pri iskanju kritičnih hroščev in prejemanju velikih zneskov. V začetku leta 2022 je bil heker z belim klobukom nagrajen z a 6 milijona dolarjev nagrade po odkritju ranljivosti v Aurori, verigi blokov, združljivi z EVM za protokol NEAR, s čimer so prihranili približno 70,000 ETH v vrednosti 210 milijonov $ takrat.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss