Қауіпсіздік зерттеушісі Polkadot-та Ethereum-үйлесімді үш парачейннен 200 миллион доллар ұрлау үшін пайдаланылуы мүмкін бағдарламалық қамтамасыз ету осалдығын тапты — Moonbeam, Astar Network және Акала.
Pwning.eth деген атпен белгілі зерттеуші бағдарлама жіберілген маусым айында Polkadot сайтындағы үш блокчейн жобаларында (немесе парачейндерде) жергілікті таңбалауыштарды «орау» үшін пайдаланылатын Frontier деп аталатын бағдарламалық құралда маңызды осалдықты тауып, хабарлады. желі. Есеп 27 маусымда крипто-бағытталған қателерді іздейтін Immunefi платформасында ұсынылды, бірақ жақында ғана ашылды.
«Pwning.eth бүкіл Polkadot экожүйесіне әсер ететін қатені тапты және хакерлерге Moonbeam, Astar Network және Acala арқылы 200 миллионнан астам долларды ұрлауға мүмкіндік береді», - деді Immunefi өкілі The Block. «Олардың барлығы зиянды пайдаланушыларға оралған жергілікті белгілерді шығаруға мүмкіндік беретін қатеге осал болды».
Бұл жағдайда орау - бұл блокчейндердің жергілікті криптографиялық активтерін қолданбалар қолдауы оңайырақ болатын токендерге түрлендіру процесі. Бұл эскроудағы жергілікті белгілерді ұстайтын және пайдаланушыға оралған белгілерді беретін смарт келісімшартты пайдалану арқылы жасалады.
Үш тізбектегі осалдықты шектеусіз оралған таңбалауыштарды, соның ішінде Astar-да оралған астарды (WASTR), Moonbeam-де оралған ай сәулесін (WGLMR) және Moonriver-де оралған ай өзенін (WMOVR), Moonbeam-тің бауырлас желісі ретінде пайдалану үшін теріс пайдаланылуы мүмкін.
Иммунефидің айтуынша, осалдыққа ұшыраған активтердің болжалды құны үш парачейн бойынша шамамен 200 миллион долларды құрады. Осалдық туралы хабарланғаннан кейін, үш парачейн тобы оны түзету үшін жұмыс істеді және кез келген зиянды әрекетшілер оны пайдалана алмас бұрын төтенше жағдай патчын шығарды. Ешқандай қаражат жоғалған жоқ.
Immunefi-мен белсенді қателерді жою бағдарламалары бар Moonbeam және Astar Immunefi арқылы этикалық хакерге 1 миллион доллар берді. Парите, Frontier Library әзірлеушісі, Immunefi-де қателік сыйлығы болмағанына қарамастан, 250,000 миллион долларлық сыйақыға 1 XNUMX доллар қосуды шешті.
Pwning.eth маңызды қателерді тауып, үлкен сомалармен марапатталады. 2022 жылдың басында ақ қалпақты хакер а 6 миллион доллар сыйақы Aurora-да осалдықты анықтағаннан кейін, NEAR протоколына арналған EVM үйлесімді блокчейн, сол уақытта құны 70,000 миллион долларға жуық 210 XNUMX ETH үнемдеді.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss