En säkerhetsforskare upptäckte en mjukvarusårbarhet som kunde ha utnyttjats för att stjäla så mycket som 200 miljoner dollar från tre Ethereum-kompatibla parakedjor på Polkadot — Moonbeam, Astar Network och Acala.
Forskaren, känd som pwning.eth, fann och rapporterade den kritiska sårbarheten i juni, när programmet skickades in, i en programvara som heter Frontier som används för att "linda in" inhemska tokens på de tre blockkedjeprojekten (eller parakedjorna) på Polkadot nätverk. Rapporten lämnades in på den kryptofokuserade buggjaktplattformen Immunefi den 27 juni, men avslöjades först nyligen.
"Pwning.eth hittade en bugg som påverkade hela Polkadots ekosystem och som skulle tillåta hackare att stjäla över 200 miljoner dollar över Moonbeam, Astar Network och Acala," sa en representant från Immunefi till The Block. "De var alla sårbara för en bugg som kunde ha tillåtit illvilliga användare att skapa inslagna infödda tokens."
I det här fallet är inpackning processen att omvandla de inhemska kryptotillgångarna i blockkedjor till tokens som lättare kan stödjas av appar. Det görs med hjälp av ett smart kontrakt, som håller de inhemska tokens i deposition och utfärdar de inslagna tokens till användaren.
Sårbarheten på de tre kedjorna kunde ha missbrukats för att prägla obegränsade inslagna tokens, inklusive wrapped astar (WASTR) på Astar, wrapped moonbeam (WGLMR) på Moonbeam och wrapped moonriver (WMOVR) på Moonriver, ett systernätverk till Moonbeam.
Det uppskattade värdet av tillgångar som utsatts för sårbarheten var cirka 200 miljoner dollar över de tre parakedjorna, sa Immunefi. Efter att sårbarheten rapporterades arbetade de tre parachain-teamen för att fixa den och släppte en nödpatch innan några illvilliga aktörer kunde utnyttja den. Inga medel gick förlorade.
Moonbeam och Astar, som har aktiva bug-bounty-program med Immunefi, tilldelade 1 miljon dollar till den etiska hackaren genom Immunefi. Parity, utvecklare av Frontier Library, bestämde sig för att bidra med 250,000 1 $ till belöningen på XNUMX miljon dollar, trots att de inte hade en buggpremie med Immunefi.
Pwning.eth är inte främmande för att hitta kritiska buggar och tilldelas stora summor. I början av 2022 belönades hackern med vita hattar med en 6 miljoner dollar efter att ha upptäckt en sårbarhet i Aurora, en EVM-kompatibel blockkedja för NEAR Protocol, sparade cirka 70,000 210 ETH värda XNUMX miljoner dollar vid den tiden.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss