חוקר אבטחה גילה פגיעות תוכנה שניתן היה לנצל כדי לגנוב עד 200 מיליון דולר משלושה מצנחי רשת תואמי Ethereum ב-Polkadot - Moonbeam, Astar Network ו אקאלה.
החוקר, המכונה pwning.eth, מצא ודיווח על הפגיעות הקריטית ביוני, כאשר התוכנית הוגשה, בתוכנה בשם Frontier המשמשת ל"עטיפה" של אסימונים מקומיים בשלושת פרויקטי הבלוקצ'יין (או הפרצ'יין) בפולקאדוט. רֶשֶׁת. הדו"ח הוגש בפלטפורמת ציד באגים ממוקדת קריפטו Immunefi ב-27 ביוני, אך נחשף רק לאחרונה.
"Pwning.eth מצא באג שהשפיע על כל המערכת האקולוגית של Polkadot ויאפשר להאקרים לגנוב מעל 200 מיליון דולר ברחבי Moonbeam, Astar Network ו-Acala", אמר נציג מ-Immunefi ל-The Block. "כולם היו פגיעים לבאג שיכול היה לאפשר למשתמשים זדוניים להטביע אסימונים מקומיים עטופים."
במקרה זה, גלישה היא תהליך של המרת נכסי הקריפטו המקוריים של בלוקצ'יין לאסימונים שניתן לתמוך בהם בקלות רבה יותר על ידי אפליקציות. זה נעשה עם שימוש בחוזה חכם, המחזיק את האסימונים המקומיים בנאמנות ומנפיק את האסימונים העטופים למשתמש.
ניתן היה לנצל את הפגיעות בשלוש השרשראות כדי להטביע אסימונים עטופים ללא הגבלה, כולל אסטר עטוף (WASTR) על Astar, קרן ירח עטופה (WGLMR) על Moonbeam ו-Moonriver עטוף (WMOVR) על Moonriver, רשת אחות של Moonbeam.
הערך המוערך של הנכסים שנחשפו לפגיעות עמד על כ-200 מיליון דולר על פני שלושת ה-parachains, אמר Immunefi. לאחר דיווח על הפגיעות, שלושת צוותי הפרצ'יין עבדו כדי לתקן אותה ושחררו תיקון חירום לפני ששחקנים זדוניים יכלו לנצל אותו. שום כספים לא אבדו.
Moonbeam ו-Astar, שיש להן תוכניות פעילות של באגים עם Immunefi, העניקו מיליון דולר להאקר האתי באמצעות Immunefi. פאריטי, מפתח ספריית Frontier, החליט לתרום 1 דולר לפרס מיליון דולר, למרות שלא הייתה לו פרס באג עם Immunefi.
Pwning.eth לא זר למציאת באגים קריטיים ולזכות בסכומים גבוהים. בתחילת 2022, האקר בעל הכובע הלבן זכה ב- שפע של 6 מיליון דולר לאחר גילוי פגיעות ב-Aurora, בלוקצ'יין תואם EVM עבור פרוטוקול NEAR, שחסך באותה עת כ-70,000 ETH בשווי 210 מיליון דולר.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss