Коопсуздук изилдөөчүсү Polkadot – Moonbeam, Astar Network жана Ethereum менен шайкеш келген үч парачейнден 200 миллион долларга чейин уурдоо үчүн пайдаланылышы мүмкүн болгон программалык камсыздоонун кемчилигин тапты. Acala.
Изилдөөчү pwning.eth деп аталган, программа тапшырылган июнда, Полкадоттогу үч блокчейн долбоорунда (же парачейндерде) жергиликтүү энбелгилерди "ороо" үчүн колдонулган Frontier деп аталган программада критикалык алсыздыкты таап, билдирди. тармак. Отчет 27-июнда Immunefi крипто-багытталган мүчүлүштүктөрдү издөө платформасында берилген, бирок жакында гана ачылган.
"Pwning.eth бүтүндөй Polkadot экосистемасына таасирин тийгизген катаны тапты жана хакерлерге Moonbeam, Astar Network жана Acala аркылуу 200 миллион долларды уурдап кетүүгө мүмкүндүк берет", - деди Immunefi компаниясынын өкүлү The Block. "Алардын баары зыянкеч колдонуучуларга оролгон нукура энбелгилерди чыгарууга мүмкүндүк берген мүчүлүштүккө каршы аялуу болушкан."
Бул учурда, ороп коюу - бул блокчейндердин жергиликтүү крипто активдерин колдонмолор тарабынан оңой колдоого алынуучу токендерге айландыруу процесси. Бул эскроудагы жергиликтүү энбелгилерди кармап турган жана колдонуучуга оролгон токендерди берүүчү акылдуу келишимди колдонуу менен жасалат.
Үч чынжырдагы аялуу чексиз оролгон энбелгилерди, анын ичинде Астардагы оролгон астарды (WASTR), Moonbeamдеги оролгон ай нурун (WGLMR) жана Moonbeamдин бир тууган тармагы болгон Moonriverдеги ай дарыясын (WMOVR) чыгаруу үчүн кыянаттык менен пайдаланылышы мүмкүн.
Immunefi билдиргендей, алсыздыкка дуушар болгон активдердин болжолдуу баасы үч парачейн боюнча 200 миллион долларды түздү. Алсыздык жөнүндө кабарлангандан кийин, үч парачейн тобу аны оңдоо үчүн иштешти жана кандайдыр бир зыяндуу актерлор аны пайдалана электе шашылыш патч чыгарышты. Эч кандай каражат жоголгон жок.
Immunefi менен жигердүү ката-сыйлык программалары бар Moonbeam жана Astar Immunefi аркылуу этикалык хакерге 1 миллион доллар сыйлады. Парите, Frontier Library'ди иштеп чыгуучу, Immunefi менен мүчүлүштүктөрдүн сыйлыгы болбогонуна карабастан, 250,000 миллион доллар сыйлыкка 1 доллар кошууну чечти.
Pwning.eth критикалык мүчүлүштүктөрдү таап, чоң суммадагы сыйлыктарды алуу үчүн чоочун эмес. 2022-жылдын башында ак калпакчан хакер а менен сыйланган 6 миллион доллар сыйлык NEAR протоколу үчүн EVM менен шайкеш блокчейн болгон Аврорадагы алсыздыкты тапкандан кийин, ошол учурда 70,000 миллион долларга жакын 210 XNUMX ETH үнөмдөгөн.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss