Истраживач безбедности открио је рањивост у софтверу која је могла да буде искоришћена за крађу чак 200 милиона долара са три парацхаина компатибилна са Етхереум-ом на Полкадоту — Моонбеам, Астар Нетворк и Ацала.
Истраживач, познат као пвнинг.етх, пронашао је и пријавио критичну рањивост у јуну, када је програм достављен, у софтверу под називом Фронтиер који се користи за „умотавање“ изворних токена на три блоцкцхаин пројекта (или парацхаинс) на Полкадот-у. мреже. Извештај је поднет на крипто-фокусираној платформи за лов на грешке Иммунефи 27. јуна, али је тек недавно откривен.
„Пвнинг.етх је пронашао грешку која је утицала на цео екосистем Полкадот и омогућила хакерима да украду преко 200 милиона долара преко Моонбеам-а, Астар Нетворк-а и Ацале“, рекао је представник Иммунефи-ја за Тхе Блоцк. „Сви су били рањиви на грешку која је могла дозволити злонамерним корисницима да испаљују умотане изворне токене.“
У овом случају, умотавање је процес претварања изворне крипто имовине блок ланаца у токене које апликације могу лакше подржати. То се ради помоћу паметног уговора, који држи изворне токене у депоновању и издаје умотане токене кориснику.
Рањивост на три ланца је могла бити злоупотребљена да би се исковали неограничени омотани токени, укључујући омотани астар (ВАСТР) на Астар, омотани моонбеам (ВГЛМР) на Моонбеам и омотани моонривер (ВМОВР) на Моонривер, сестринској мрежи Моонбеам-а.
Процењена вредност имовине изложене рањивости била је око 200 милиона долара у три паралајна, рекао је Имунефи. Након што је пријављена рањивост, три парацхаин тима су радила на томе да је поправе и објавила хитну закрпу пре него што су злонамерни актери могли да је искористе. Средства нису изгубљена.
Моонбеам и Астар, који имају активне програме за награђивање грешака са Иммунефијем, доделили су милион долара етичком хакеру преко Иммунефија. Парити, програмер Фронтиер Либрари, одлучио је да допринесе 1 долара за награду од милион долара, упркос томе што Иммунефи није добио награду за грешке.
Пвнинг.етх није страно проналажење критичних грешака и добијање великих сума. Почетком 2022. године, хакер са белим шеширима је награђен са а 6 милиона долара награда након откривања рањивости у Аурори, ЕВМ компатибилном блокчејну за НЕАР протокол, уштедећи око 70,000 ЕТХ вредних 210 милиона долара у то време.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/199718/иммунефи-ресеарцхер-савес-200-миллион-фром-потентиал-тхефт-он-тхрее-полкадот-парацхаинс?утм_соурце=рсс&утм_медиум=рсс