უსაფრთხოების მკვლევარმა აღმოაჩინა პროგრამული უზრუნველყოფის დაუცველობა, რომლის გამოყენებაც შესაძლებელი იყო 200 მილიონი დოლარის მოპარვისთვის სამი Ethereum-თან თავსებადი პარაჩაინებიდან Polkadot-ზე - Moonbeam, Astar Network და აკალა.
მკვლევარმა, რომელიც ცნობილია როგორც pwning.eth, იპოვა და აცნობა კრიტიკული დაუცველობის შესახებ ივნისში, როდესაც პროგრამა იქნა წარდგენილი, პროგრამულ უზრუნველყოფაში სახელად Frontier, რომელიც გამოიყენება ბლოკჩეინის სამ პროექტზე (ან პარაჩეინზე) Polkadot-ზე მშობლიური ტოკენების „შეფუთვისთვის“. ქსელი. ანგარიში წარდგენილი იქნა კრიპტო ფოკუსირებულ შეცდომებზე ნადირობის პლატფორმაზე Immunefi 27 ივნისს, მაგრამ მხოლოდ ახლახანს გახდა ცნობილი.
„Pwning.eth-მა აღმოაჩინა შეცდომა, რომელმაც გავლენა მოახდინა მთელ Polkadot-ის ეკოსისტემაზე და საშუალებას მისცემს ჰაკერებს მოიპარონ 200 მილიონი დოლარი Moonbeam-ში, Astar Network-სა და Acala-ში“, - განუცხადა Immunefi-ს წარმომადგენელმა The Block-ს. „ისინი ყველანი დაუცველნი იყვნენ შეცდომის მიმართ, რომელსაც შეეძლო მავნე მომხმარებლებს საშუალება მიეღო შეფუთული მშობლიური ტოკენების მოჭრა.
ამ შემთხვევაში, შეფუთვა არის ბლოკჩეინის ძირითადი კრიპტო აქტივების ტოკენებად გარდაქმნის პროცესი, რომლებიც უფრო ადვილად შეიძლება იყოს მხარდაჭერილი აპების მიერ. ეს კეთდება ჭკვიანი კონტრაქტის გამოყენებით, რომელიც ინახავს მშობლიურ ტოკენებს ესქროში და გასცემს შეფუთულ ტოკენებს მომხმარებელს.
სამი ჯაჭვის დაუცველობა შეიძლება ბოროტად გამოეყენებინათ შეუზღუდავი შეფუთული ტოკენების, მათ შორის შეფუთული ასტარის (WASTR) ასტარზე, შეფუთული მთვარის სხივის (WGLMR) მთვარის სხივზე და შეფუთული მთვარის მდინარეზე (WMOVR) მთვარის რივერზე, Moonbeam-ის დის ქსელში.
იმუნეფის თქმით, დაუცველობის გამო აქტივების სავარაუდო ღირებულება იყო დაახლოებით 200 მილიონი აშშ დოლარი სამი პარაჯაინზე. დაუცველობის შესახებ მოხსენების შემდეგ, პარაჩეინის სამმა გუნდმა იმუშავა მის გამოსასწორებლად და გამოუშვეს გადაუდებელი პატჩი, სანამ რაიმე მავნე მოქმედი შეძლებდა მის გამოყენებას. თანხები არ დაიკარგა.
Moonbeam-მა და Astar-მა, რომლებსაც აქვთ Immunefi-თან შეცდომის გამოსწორების აქტიური პროგრამები, Immunefi-ის მეშვეობით ეთიკურ ჰაკერს 1 მილიონი დოლარი გადასცეს. Parity, Frontier Library-ის დეველოპერმა, გადაწყვიტა 250,000 აშშ დოლარის წვლილის შეტანა 1 მილიონი დოლარის ჯილდოში, მიუხედავად იმისა, რომ Immunefi-თან შეცდომების პრემია არ ჰქონდა.
Pwning.eth არ არის უცხო კრიტიკული შეცდომების პოვნა და დიდი თანხების დაჯილდოვება. 2022 წლის დასაწყისში თეთრქუდის ჰაკერი დაჯილდოვდა ა $ 6 მილიონი ბონუსი Aurora-ში დაუცველობის აღმოჩენის შემდეგ, EVM თავსებადი ბლოკჩეინი NEAR პროტოკოლისთვის, დაზოგა დაახლოებით 70,000 ETH, 210 მილიონი დოლარის ღირებულების იმ დროს.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss