Անվտանգության հետազոտողներից մեկը հայտնաբերել է ծրագրային ապահովման խոցելիություն, որը կարող էր օգտագործվել մինչև 200 միլիոն դոլար գողանալու համար Polkadot-ի երեք Ethereum-ի հետ համատեղելի պարաշայններից՝ Moonbeam, Astar Network և Ակալա.
Հետազոտողը, որը հայտնի է որպես pwning.eth, գտել և հայտնել է կրիտիկական խոցելիությունը հունիսին, երբ ծրագիրը ներկայացվեց, Frontier կոչվող ծրագրաշարում, որն օգտագործվում է «փաթաթելու» բնիկ նշանները երեք բլոկչեյն նախագծերի (կամ parachain) վրա Polkadot-ում: ցանց։ Զեկույցը ներկայացվել է կրիպտո-կենտրոնացված սխալների որսի Immunefi հարթակում հունիսի 27-ին, բայց վերջերս բացահայտվեց:
«Pwning.eth-ը հայտնաբերել է սխալ, որն ազդել է ամբողջ Polkadot էկոհամակարգի վրա և թույլ է տալիս հաքերներին գողանալ ավելի քան 200 միլիոն դոլար Moonbeam-ում, Astar Network-ից և Acala-ից»,- The Block-ին ասել է Immunefi-ի ներկայացուցիչը: «Նրանք բոլորը խոցելի էին վրիպակի նկատմամբ, որը կարող էր թույլ տալ չարամիտ օգտատերերին փաթաթված բնիկ ժետոններ հատել»:
Այս դեպքում փաթաթումը բլոկչեյնների բնածին կրիպտո ակտիվները թոքենների վերածելու գործընթացն է, որոնք կարող են ավելի հեշտությամբ աջակցվել հավելվածների կողմից: Դա արվում է խելացի պայմանագրի օգտագործմամբ, որը պահում է բնիկ նշանները և տրամադրում է փաթաթված ժետոնները օգտագործողին:
Երեք շղթաների խոցելիությունը կարող էր չարաշահվել անսահմանափակ փաթաթված ժետոններ հատելու համար, ներառյալ փաթաթված աստղը (WASTR) Astar-ի վրա, փաթաթված լուսնի ճառագայթը (WGLMR) Moonbeam-ի վրա և փաթաթված լուսնի գետը (WMOVR) Moonriver-ի վրա, որը Moonbeam-ի քույր ցանցն է:
Խոցելիության ազդեցության տակ գտնվող ակտիվների գնահատված արժեքը կազմում էր մոտ 200 միլիոն դոլար երեք պարաշեյններում, ասաց Իմունեֆին: Այն բանից հետո, երբ հաղորդվեց խոցելիության մասին, պարաշեյնի երեք թիմերն աշխատեցին այն շտկելու ուղղությամբ և թողարկեցին շտապ շտկում, նախքան չարամիտ խաղացողները կկարողանային օգտագործել այն: Միջոցներ չեն կորել։
Moonbeam-ը և Astar-ը, որոնք Immunefi-ի հետ ունեն սխալների վերացման ակտիվ ծրագրեր, Immunefi-ի միջոցով էթիկական հաքերին 1 միլիոն դոլար են շնորհել: Parity-ն՝ Frontier Library-ի մշակողը, որոշեց 250,000 ԱՄՆ դոլար հատկացնել 1 միլիոն դոլար պարգևին, չնայած Immunefi-ի հետ կապված սխալների համար պարգևավճար չուներ:
Pwning.eth-ին անծանոթ չէ քննադատական սխալներ գտնելը և մեծ գումարներ ստանալը: 2022 թվականի սկզբին սպիտակ գլխարկով հաքերը պարգևատրվեց ա 6 միլիոն դոլար պարգև Ավրորայում խոցելիություն հայտնաբերելուց հետո, որը NEAR Protocol-ի համար EVM-ի հետ համատեղելի բլոկչեյն է, որը խնայում է մոտ 70,000 ETH, որի արժեքը 210 միլիոն դոլար է այն ժամանակ:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss