Segurtasun ikertzaile batek Polkadot-en Ethereum-ekin bateragarriak diren hiru parakateetatik 200 milioi dolar lapurtzeko ustiatu zitekeen software ahultasun bat aurkitu zuen - Moonbeam, Astar Network eta Acala.
Pwning.eth izenez ezagutzen den ikertzaileak ahultasun larria aurkitu eta jakinarazi zuen ekainean, programa aurkeztu zenean, Frontier izeneko software batean, Polkadot-eko hiru blockchain-eko proiektuetan (edo parakateetan) jatorrizko tokenak "biltzeko" erabiltzen dena. sarea. Txostena ekainaren 27an Immunefi kripto-fokatutako akatsen ehiza plataforman aurkeztu zen, baina duela gutxi zabaldu zen.
"Pwning.eth-ek Polkadot ekosistema osoan eragina izan zuen akats bat aurkitu zuen eta hackerrei Moonbeam, Astar Network eta Acala-n 200 milioi dolar baino gehiago lapurtzeko aukera emango zien", esan zuen Immunefiko ordezkari batek The Block-i. "Guztiak zaurgarriak ziren erabiltzaile gaiztoek bildutako jatorrizko tokenak egiteko aukera izan zezakeen akats baten aurrean".
Kasu honetan, biltzea bloke-kateen jatorrizko kriptografia-aktiboak aplikazioek errazago onartzen dituzten token bihurtzeko prozesua da. Kontratu adimendun baten erabilerarekin egiten da, bertako tokenak fidantzapean gordetzen dituena eta bildutako tokenak erabiltzaileari igortzen dituena.
Hiru kateetako ahultasuna abusua izan zitekeen bildutako token mugagabeak egiteko, besteak beste, bildutako astar (WASTR) Astar-en, wrapped moonbeam (WGLMR) Moonbeam-en eta wrapped moonriver (WMOVR) Moonriver-en, Moonbeam-en ahizpa sare bat.
Zaurgarritasunaren eraginpean dauden aktiboen balio estimatua 200 milioi dolar ingurukoa zen hiru parakateetan, Immunefi-k esan zuen. Ahultasunaren berri eman ondoren, hiru parakaten taldeek konpontzen lan egin zuten eta larrialdi adabaki bat askatu zuten aktore gaiztoek ustiatu baino lehen. Ez zen funtsik galdu.
Moonbeam-ek eta Astar-ek, Immunefi-rekin akatsak konpontzeko programa aktibo dituztenak, milioi dolar eman zizkioten hacker etikoari Immunefi-ren bidez. Parityk, Frontier Library-ren garatzaileak, 1 dolar laguntzea erabaki zuen milioi dolar sarirako, Immunefi-rekin akatsen saririk ez izan arren.
Pwning.eth ez da arrotza akats kritikoak aurkitzea eta diru-kopuru handiak ematea. 2022 hasieran, txano zuriko hacker saritua izan zen 6 milioi dolar sari Aurora, NEAR Protokolorako EVM bateragarria den bloke-kate bat ahultasun bat aurkitu ondoren, 70,000 milioi dolarreko 210 ETH inguru aurreztuz garai hartan.
© 2022 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss