一名安全研究人員發現了一個軟件漏洞,該漏洞可能被利用從 Polkadot 上的三個與以太坊兼容的平行鏈(Moonbeam、Astar Network 和 阿卡拉。
名為 pwning.eth 的研究人員在 27 月提交程序時發現並報告了一個名為 Frontier 的軟件中的嚴重漏洞,該軟件用於“包裝”Polkadot 上的三個區塊鏈項目(或平行鏈)上的原生代幣網絡。 該報告於 XNUMX 月 XNUMX 日在專注於加密貨幣的漏洞搜索平台 Immunefi 上提交,但直到最近才披露。
“Pwning.eth 發現了一個影響整個 Polkadot 生態系統的漏洞,黑客可以通過 Moonbeam、Astar Network 和 Acala 竊取超過 200 億美元,”Immunefi 的一位代表告訴 The Block。 “他們都容易受到一個漏洞的攻擊,該漏洞可能允許惡意用戶鑄造包裝的原生代幣。”
在這種情況下,包裝是將區塊鏈的原生加密資產轉換為應用程序更容易支持的代幣的過程。 這是通過使用智能合約完成的,該合約將原生代幣託管在託管中,並將包裝後的代幣發放給用戶。
三個鏈上的漏洞可能被濫用來鑄造無限的包裝代幣,包括 Astar 上的 wrapped astar (WASTR)、Moonbeam 上的 wrapped moonbeam (WGLMR) 和 Moonbeam 的姊妹網絡 Moonriver 上的 wrapped moonriver (WMOVR)。
Immunefi 表示,三個平行鏈中暴露於該漏洞的資產估計價值約為 200 億美元。 漏洞被報告後,三個平行鏈團隊努力修復它,並在任何惡意行為者可以利用它之前發布了一個緊急補丁。 沒有資金損失。
Moonbeam 和 Astar 與 Immunefi 有積極的漏洞賞金計劃,通過 Immunefi 向道德黑客獎勵了 1 萬美元。 Frontier Library 的開發者 Parity 決定為 250,000 萬美元的獎勵貢獻 1 美元,儘管 Immunefi 沒有漏洞賞金。
Pwning.eth 對發現嚴重錯誤並獲得大筆獎金並不陌生。 2022 年初,白帽黑客獲得了獎勵 6萬美元賞金 在發現 Aurora 中的一個漏洞後,Aurora 是一個 EVM 兼容的 NEAR 協議區塊鏈,當時節省了大約 70,000 ETH,價值 210 億美元。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss