Аюулгүй байдлын судлаач Полкадот дээрх Moonbeam, Astar Network болон гурван Ethereum-тай нийцтэй пара гинжнээс 200 сая доллар хулгайлж болзошгүй програм хангамжийн эмзэг байдлыг илрүүлжээ. Акала.
pwning.eth гэгддэг судлаач энэ программыг илгээсэн зургадугаар сард Polkadot дээрх гурван блокчэйн төсөл (эсвэл парачейн) дээр уугуул жетонуудыг "боох" зорилгоор ашигладаг Frontier программ хангамжаас чухал эмзэг байдлыг олж мэдээлсэн. сүлжээ. Энэхүү тайланг 27-р сарын XNUMX-нд криптод төвлөрсөн алдааг илрүүлэх Immunefi платформ дээр тавьсан боловч саяхан ил болгосон.
"Pwning.eth нь Полкадотын экосистемд бүхэлд нь нөлөөлсөн алдааг олж илрүүлсэн бөгөөд хакеруудад Moonbeam, Astar Network, Acala даяар 200 сая доллар хулгайлах боломжийг олгосон" гэж Immunefi-ийн төлөөлөгч The Block хэлэв. "Тэд бүгдээрээ хортой хэрэглэгчдэд ороосон уугуул жетон гаргах боломжийг олгосон алдааны эрсдэлд өртөмтгий байсан."
Энэ тохиолдолд боодол нь блокчэйний эх крипто хөрөнгийг программуудаар илүү хялбар дэмждэг жетон болгон хувиргах үйл явц юм. Энэ нь ухаалаг гэрээг ашиглан хийгддэг бөгөөд энэ нь уугуул жетонуудыг эскроунд хадгалж, боосон жетонуудыг хэрэглэгчдэд олгодог.
Гурван гинжин хэлхээний эмзэг байдлыг Astar дээр ороосон асттар (WASTR), Moonbeam дээр ороосон сарны туяа (WGLMR), Moonream-ийн эгч сүлжээ болох Moonriver дээр ороосон сарны гол (WMOVR) зэрэг хязгааргүй ороосон жетонуудыг урвуулан ашиглаж болно.
Эмзэг байдалд өртсөн хөрөнгийн тооцоолсон үнэ нь гурван пара гинжин хэлхээнд ойролцоогоор 200 сая доллар байсан гэж Immunefi хэлэв. Эмзэг байдлын талаар мэдээлсний дараа гурван parachain баг үүнийг засахаар ажиллаж, аливаа хорлонтой этгээд үүнийг ашиглахаас өмнө яаралтай засварыг гаргасан. Ямар ч хөрөнгө алдагдаагүй.
Immunefi-тэй хамтран алдааны урамшууллын хөтөлбөрүүдийг идэвхтэй хэрэгжүүлдэг Moonbeam болон Astar нар Immunefi-ээр дамжуулан ёс зүйн хакерт 1 сая доллар гардуулав. Frontier Library-ийн хөгжүүлэгч Парити нь Immunefi-д алдааны шагнал аваагүй ч нэг сая долларын шагналд 250,000 доллар хандивлахаар шийджээ.
Pwning.eth нь чухал алдаануудыг олж илрүүлж, их хэмжээний шагнал хүртдэг. 2022 оны эхээр цагаан малгайт хакерыг А 6 сая долларын шагнал NEAR протоколд зориулсан EVM-тэй нийцтэй блокчейн Аврорагийн эмзэг байдлыг олж илрүүлсний дараа тухайн үед 70,000 сая долларын үнэ бүхий 210 ETH хэмнэж байсан.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss