E Sécherheetsfuerscher huet eng Software Schwachstelle entdeckt déi exploitéiert kënne ginn fir sou vill wéi $ 200 Milliounen aus dräi Ethereum-kompatibel Parachainen op Polkadot ze klauen - Moonbeam, Astar Network an Acala.
De Fuerscher, bekannt als pwning.eth, huet déi kritesch Schwachstelle am Juni fonnt a gemellt, wéi de Programm presentéiert gouf, an enger Software genannt Frontier déi benotzt gëtt fir gebierteg Tokens op den dräi Blockchain Projeten (oder Parachains) op der Polkadot ze "wrapping" Reseau. De Bericht gouf op der Krypto-fokusséierter Bug-Juegdplattform Immunefi de 27. Juni presentéiert, awer eréischt viru kuerzem verëffentlecht.
"Pwning.eth huet e Feeler fonnt, deen de ganze Polkadot-Ökosystem beaflosst an et erlaabt Hacker iwwer 200 Milliounen Dollar iwwer Moonbeam, Astar Network an Acala ze klauen", sot e Vertrieder vun Immunefi The Block. "Si waren all vulnérabel fir e Käfer, dee béiswëlleg Benotzer erlaabt hätt, gewéckelt gebierteg Tokens ze mënzen."
An dësem Fall ass Wrapping de Prozess fir déi gebierteg Krypto Verméigen vu Blockchainen an Tokens ëmzewandelen déi méi einfach vun Apps ënnerstëtzt kënne ginn. Et gëtt gemaach mat der Benotzung vun engem Smart Kontrakt, deen déi gebierteg Tokens am Escrow hält an déi gewéckelt Tokens un de Benotzer erausginn.
D'Schwachheet op den dräi Ketten kéint mëssbraucht ginn fir onlimitéiert gewéckelt Tokens ze mënzen, dorënner gewéckelt Astar (WASTR) op Astar, gewéckelt Mondstrahl (WGLMR) op Moonbeam, a gewéckelt Moonriver (WMOVR) op Moonriver, e Schwësternetz vum Moonbeam.
De geschätzte Wäert vun de Verméigen, déi der Schwachstelle ausgesat waren, war ongeféier $ 200 Milliounen iwwer déi dräi Parachainen, sot Immunefi. Nodeems d'Schwachheet gemellt gouf, hunn déi dräi Parachain-Teams geschafft fir se ze fixéieren an en Noutfallpatch erausginn ier béiswëlleg Akteuren et ausnotzen. Keng Fongen goufen verluer.
Moonbeam an Astar, déi aktiv Bug-Bounty Programmer mat Immunefi hunn, hunn den etheschen Hacker duerch Immunefi $ 1 Millioun ausgezeechent. Parity, Entwéckler vun der Frontier Library, huet decidéiert $ 250,000 un d'Belounung vun $ 1 Millioun bäizedroen, trotz der kenger Bug Bounty mat Immunefi.
Pwning.eth ass net friem fir kritesch Bugs ze fannen a grouss Zomme ze kréien. Ufank 2022 gouf de White-Hat Hacker mat engem $ 6 Milliounen Bounty no der Entdeckung vun enger Schwachstelle an Aurora, en EVM-kompatibel Blockchain fir NEAR Protokoll, spuert ongeféier 70,000 ETH am Wäert vun $210 Milliounen deemools.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss