セキュリティ研究者は、Polkadot 上の 200 つの Ethereum 互換パラチェーン (Moonbeam、Astar Network、および 不動明王。
pwning.eth として知られる研究者は、プログラムが提出された 27 月に、Polkadot の XNUMX つのブロックチェーン プロジェクト (またはパラチェーン) でネイティブ トークンを「ラッピング」するために使用される Frontier と呼ばれるソフトウェアに重大な脆弱性を発見し、報告しました。通信網。 このレポートは、XNUMX 月 XNUMX 日に仮想通貨に焦点を当てたバグ ハンティング プラットフォーム Immunefi に提出されましたが、最近公開されたばかりです。
「Pwning.eth は、Polkadot エコシステム全体に影響を与え、ハッカーが Moonbeam、Astar Network、および Acala で 200 億ドル以上を盗むことを可能にするバグを発見しました」と、Immunefi の代表者は The Block に語りました。 「それらはすべて、悪意のあるユーザーがラップされたネイティブ トークンを作成できるバグに対して脆弱でした。」
この場合、ラッピングとは、ブロックチェーンのネイティブ暗号資産をアプリでより簡単にサポートできるトークンに変換するプロセスです。 これは、ネイティブ トークンをエスクローに保持し、ラップされたトークンをユーザーに発行するスマート コントラクトを使用して行われます。
XNUMX つのチェーンの脆弱性は、Astar のラップされたアスター (WASTR)、ムーンビームのラップされたムーンビーム (WGLMR)、ムーンビームの姉妹ネットワークであるムーンリバーのラップされたムーンリバー (WMOVR) を含む、無制限のラップされたトークンを作成するために悪用された可能性があります。
脆弱性にさらされた資産の推定価値は、200 つのパラチェーン全体で約 XNUMX 億ドルであると Immunefi は述べています。 脆弱性が報告された後、XNUMX つのパラチェーン チームが修正に取り組み、悪意のあるアクターが脆弱性を悪用する前に緊急パッチをリリースしました。 資金は失われませんでした。
Moonbeam と Astar は、Immunefi との間で活発なバグ報奨金プログラムを実施しており、Immunefi を通じて倫理的ハッカーに 1 万ドルを授与しました。 Frontier Library の開発者である Parity は、250,000 万ドルの報酬に向けて 1 ドルを寄付することを決定しましたが、Immunefi にはバグ報奨金がありませんでした。
Pwning.eth は、重大なバグを発見し、多額の賞金を獲得することに慣れています。 2022 年初頭、ホワイト ハット ハッカーは 6万ドルの賞金 NEARプロトコルのEVM互換ブロックチェーンであるAuroraの脆弱性を発見した後、当時70,000億210万ドル相当の約XNUMX ETHを節約しました.
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss