Исследователь Immunefi экономит 200 миллионов долларов от потенциальной кражи на трех парачейнах Polkadot

Исследователь безопасности обнаружил уязвимость в программном обеспечении, которая могла быть использована для кражи до 200 миллионов долларов из трех совместимых с Ethereum парачейнов на Polkadot — Moonbeam, Astar Network и Акала.

Исследователь, известный как pwning.eth, обнаружил и сообщил о критической уязвимости в июне, когда программа была представлена, в программном обеспечении под названием Frontier, которое используется для «обертывания» нативных токенов в трех блокчейн-проектах (или парачейнах) на Polkadot. сеть. Отчет был представлен на платформе для поиска ошибок Immunefi, ориентированной на криптографию, 27 июня, но раскрыт только недавно.

«Pwning.eth обнаружил ошибку, которая затронула всю экосистему Polkadot и позволила хакерам украсть более 200 миллионов долларов через Moonbeam, Astar Network и Acala», — сообщил The Block представитель Immunefi. «Все они были уязвимы для ошибки, которая могла позволить злоумышленникам создавать завернутые нативные токены». 

В этом случае обертывание — это процесс преобразования нативных криптоактивов блокчейнов в токены, которые могут более легко поддерживаться приложениями. Это делается с использованием смарт-контракта, который хранит нативные токены на условном депонировании и выдает обернутые токены пользователю.

Уязвимость в трех цепочках могла быть использована для чеканки неограниченного количества обернутых токенов, включая обернутый astar (WASTR) на Astar, обернутый moonbeam (WGLMR) на Moonbeam и обернутый moonriver (WMOVR) на Moonriver, родственной сети Moonbeam.

По словам Immunefi, оценочная стоимость активов, подверженных уязвимости, составляет около 200 миллионов долларов в трех парачейнах. После того, как об уязвимости было сообщено, три команды парачейнов работали над ее исправлением и выпустили экстренный патч, прежде чем какие-либо злоумышленники смогли его использовать. Никакие средства не были потеряны.  

Moonbeam и Astar, у которых есть активные программы вознаграждения за ошибки с Immunefi, выделили 1 миллион долларов этичному хакеру через Immunefi. Parity, разработчик Frontier Library, решила внести 250,000 1 долларов в награду в размере XNUMX миллиона долларов, несмотря на то, что у Immunefi не было вознаграждения за обнаружение ошибок.

Pwning.eth не привыкать находить критические ошибки и получать крупные суммы. В начале 2022 года хакер в белой шляпе был награжден премией. Щедрость в 6 миллионов долларов после обнаружения уязвимости в Aurora, совместимом с EVM блокчейне для протокола NEAR, сэкономив около 70,000 210 ETH на сумму XNUMX миллионов долларов на тот момент.

© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена ​​исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.

Источник: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss