Bir güvenlik araştırmacısı, Polkadot'taki üç Ethereum uyumlu parachain'den - Moonbeam, Astar Network ve Akala.
Pwning.eth olarak bilinen araştırmacı, Polkadot'taki üç blockchain projesinde (veya parachains) yerel belirteçleri "sarmalamak" için kullanılan Frontier adlı bir yazılımda, programın gönderildiği Haziran ayında kritik güvenlik açığını buldu ve bildirdi. ağ. Rapor, kripto odaklı hata avı platformu Immunefi'de 27 Haziran'da sunuldu, ancak daha yeni açıklandı.
The Block'a konuşan Immunefi'den bir temsilci, "Pwning.eth, Polkadot ekosisteminin tamamını etkileyen ve bilgisayar korsanlarının Moonbeam, Astar Network ve Acala'da 200 milyon dolardan fazla çalmasına olanak tanıyan bir hata buldu" dedi. "Hepsi, kötü niyetli kullanıcıların yerel belirteçleri basmasına izin verebilecek bir hataya karşı savunmasızdı."
Bu durumda, sarma, blok zincirlerinin yerel kripto varlıklarını, uygulamalar tarafından daha kolay desteklenebilen belirteçlere dönüştürme işlemidir. Yerel belirteçleri emanette tutan ve sarılmış belirteçleri kullanıcıya veren akıllı bir sözleşme kullanılarak yapılır.
Üç zincirdeki güvenlik açığı, Astar'da sarılmış astar (WASTR), Moonbeam'de sarılmış ay ışını (WGLMR) ve Moonbeam'in kardeş ağı olan Moonriver'da sarılmış ay ışını (WMOVR) dahil olmak üzere sınırsız sarılmış token basmak için kötüye kullanılmış olabilir.
Immunefi, güvenlik açığına maruz kalan varlıkların tahmini değerinin üç parachain genelinde yaklaşık 200 milyon dolar olduğunu söyledi. Güvenlik açığı bildirildikten sonra, üç parachain ekibi bunu düzeltmek için çalıştı ve herhangi bir kötü niyetli aktörün istismar etmesinden önce bir acil durum yaması yayınladı. Para kaybı olmadı.
Immunefi ile aktif bug-bounty programları bulunan Moonbeam ve Astar, etik hacker'a Immunefi aracılığıyla 1 milyon dolar ödül verdi. Frontier Library'nin geliştiricisi olan Parity, Immunefi'de hata ödülü olmamasına rağmen 250,000 milyon dolarlık ödüle 1 dolar katkıda bulunmaya karar verdi.
Pwning.eth, kritik hataları bulmaya ve büyük meblağlar almaya yabancı değil. 2022'nin başlarında, beyaz şapkalı bilgisayar korsanı bir ödülle ödüllendirildi. 6 milyon dolar ödül NEAR Protokolü için EVM uyumlu bir blok zinciri olan Aurora'da bir güvenlik açığı keşfettikten sonra, o sırada 70,000 milyon dolar değerinde yaklaşık 210 ETH tasarruf etti.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss