Seorang peneliti keamanan menemukan kerentanan perangkat lunak yang dapat dieksploitasi untuk mencuri sebanyak $200 juta dari tiga parachain yang kompatibel dengan Ethereum di Polkadot — Moonbeam, Astar Network, dan Akala.
Peneliti, yang dikenal sebagai pwning.eth, menemukan dan melaporkan kerentanan kritis pada bulan Juni, ketika program diajukan, dalam perangkat lunak bernama Frontier yang digunakan untuk "membungkus" token asli pada tiga proyek blockchain (atau parachain) di Polkadot. jaringan. Laporan itu diserahkan pada platform perburuan bug yang berfokus pada crypto Immunefi pada 27 Juni, tetapi baru-baru ini diungkapkan.
“Pwning.eth menemukan bug yang memengaruhi seluruh ekosistem Polkadot dan memungkinkan peretas mencuri lebih dari $200 juta di Moonbeam, Astar Network, dan Acala,” kata perwakilan dari Immunefi kepada The Block. “Mereka semua rentan terhadap bug yang memungkinkan pengguna jahat untuk membuat token asli yang dibungkus.”
Dalam hal ini, pembungkusan adalah proses mengubah aset crypto asli dari blockchain menjadi token yang dapat lebih mudah didukung oleh aplikasi. Ini dilakukan dengan menggunakan kontrak pintar, yang menyimpan token asli di escrow dan mengeluarkan token yang dibungkus ke pengguna.
Kerentanan pada tiga rantai dapat disalahgunakan untuk membuat token terbungkus tak terbatas, termasuk bintang terbungkus (WASTR) di Astar, sinar bulan terbungkus (WGLMR) di Sinar bulan, dan sungai bulan terbungkus (WMOVR) di Moonriver, jaringan saudara dari Sinar bulan.
Perkiraan nilai aset yang terpapar kerentanan adalah sekitar $200 juta di tiga parachain, kata Immunefi. Setelah kerentanan dilaporkan, tiga tim parachain bekerja untuk memperbaikinya dan merilis tambalan darurat sebelum aktor jahat dapat mengeksploitasinya. Tidak ada dana yang hilang.
Moonbeam dan Astar, yang memiliki program hadiah bug aktif dengan Immunefi, memberikan $1 juta kepada peretas etis melalui Immunefi. Parity, pengembang Perpustakaan Perbatasan, memutuskan untuk menyumbang $250,000 untuk hadiah $1 juta, meskipun tidak memiliki hadiah bug dengan Immunefi.
Pwning.eth tidak asing dengan menemukan bug kritis dan mendapatkan hadiah dalam jumlah besar. Pada awal 2022, peretas topi putih dihadiahi hadiah a Hadiah $ 6 juta setelah menemukan kerentanan di Aurora, blockchain yang kompatibel dengan EVM untuk NEAR Protocol, menghemat sekitar 70,000 ETH senilai $210 juta pada saat itu.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss