- Sigurnosni istraživač otkrio je potencijalnu ranjivost koja je mogla rezultirati krađom do 200 milijuna dolara iz tri parachaina kompatibilna s Ethereumom na mreži Polkadot: Moonbeam, Astar Network i Acala.
- Ranjivost je pronađena u lipnju u Frontieru, softveru koji se koristi za “omatanje” izvornih tokena na tri blockchain projekta na mreži Polkadot.
- Timovi koji stoje iza tri parachaina radili su na rješavanju problema i objavili hitnu zakrpu prije nego što je zlonamjerni akteri mogu iskoristiti, a sredstva nisu izgubljena.
- Moonbeam i Astar dodijelili su pwning.eth nagradu od milijun dolara putem Immunefija, a Parity je pridonio nagradi s 250.000 dolara.
- Pwning.eth je prethodno nagrađivan za pronalaženje kritičnih grešaka, uključujući nagradu od 6 milijuna dolara početkom 2022. za otkrivanje ranjivosti u Aurori, EVM (Ethereum Virtual Machine) kompatibilnom blockchainu.
Softversku ranjivost koja je potencijalno mogla rezultirati krađom do 200 milijuna dolara iz tri parachaina kompatibilna s Ethereumom na mreži Polkadot (Moonbeam, Astar Network i Acala) otkrio je sigurnosni istraživač poznat kao pwning.eth prema The Blocku. Ranjivost je pronađena u lipnju u Frontieru, softveru koji se koristi za “omatanje” izvornih tokena na tri blockchain projekta, također poznata kao parachains, na mreži Polkadot. Pwning.eth je 27. lipnja izvijestio o kritičnoj ranjivosti na Immunefiju, platformi za lov na greške usmjerene na kripto, ali je izvješće tek nedavno objavljeno.
Prema riječima predstavnika Immunefija koji je razgovarao s The Blockom, pwning.eth je otkrio bug koji je mogao imati značajan utjecaj na cijeli Polkadot ekosustav i potencijalno omogućiti hakerima da ukradu više od 200 milijuna dolara preko Moonbeama, Astar Networka i Acale. Predstavnik je dodao da su sva tri ranjiva na bug koji je mogao dopustiti zlonamjernim korisnicima da kuju zamotane izvorne tokene.
U kripto, “omatanje” se odnosi na proces pretvaranja izvorne kripto imovine blockchaina u tokene koje aplikacije mogu lakše podržati. To se obično radi upotrebom pametnog ugovora, koji izvorne tokene drži u depozitu i izdaje zamotane tokene korisniku. Zamotani tokeni u biti su prikaz izvornih tokena, ali se njima može lakše trgovati i koristiti na drugim platformama koje možda izvorno ne podržavaju izvorno sredstvo. Wrapping tokeni mogu biti korisni za povećanje likvidnosti i iskoristivosti određene imovine, ali također donose dodatne rizike, poput mogućnosti ranjivosti pametnih ugovora.
Immunefi je procijenio da je vrijednost imovine izložene ranjivosti oko 200 milijuna dolara u tri paralanca. Timovi koji stoje iza tri parachaina radili su na rješavanju problema i izdali hitnu zakrpu prije nego što je zlonamjerni akteri mogu iskoristiti, a kao rezultat toga nisu izgubljena nikakva sredstva.
Moonbeam i Astar, koji imaju aktivne programe nagrađivanja grešaka s Immunefijem, dodijelili su pwning.eth nagradu od milijun dolara putem platforme. Osim toga, Parity, programer Frontier Library, odlučio je pridonijeti s 250.000 dolara za nagradu od milijun dolara, unatoč tome što nije imao nagradu za bug s Immunefijem. Pwning.eth je ranije bio nagrađivan za pronalaženje kritičnih grešaka u prošlosti, kao što je početkom 2022. kada je haker s bijelim šeširom dobio nagradu od 6 milijuna dolara za otkrivanje ranjivosti u Aurori, EVM (Ethereum Virtual Machine) kompatibilnom blockchainu za NEAR protokol , čime je ušteđeno otprilike 70.000 ETH u vrijednosti od 210 milijuna dolara u to vrijeme.