एक सुरक्षा शोधकर्ता ने एक सॉफ्टवेयर भेद्यता की खोज की जिसका उपयोग पोलकडॉट - मूनबीम, एस्टार नेटवर्क और तीन एथेरियम-संगत पैराचिन से $200 मिलियन तक चोरी करने के लिए किया जा सकता था। अचला।
शोधकर्ता, जिसे pwning.eth के नाम से जाना जाता है, ने जून में महत्वपूर्ण भेद्यता की खोज की और रिपोर्ट की, जब प्रोग्राम को फ्रंटियर नामक एक सॉफ़्टवेयर में प्रस्तुत किया गया था, जिसका उपयोग पोलकडॉट पर तीन ब्लॉकचेन परियोजनाओं (या पैराचिन्स) पर "रैपिंग" देशी टोकन के लिए किया जाता है। नेटवर्क। रिपोर्ट 27 जून को क्रिप्टो-केंद्रित बग-हंटिंग प्लेटफॉर्म Immunefi पर प्रस्तुत की गई थी, लेकिन हाल ही में इसका खुलासा किया गया।
इम्यूनफी के एक प्रतिनिधि ने द ब्लॉक को बताया, "Pwning.eth ने एक बग पाया जो पूरे पोलकडॉट पारिस्थितिकी तंत्र को प्रभावित करता है और हैकर्स को मूनबीम, एस्टार नेटवर्क और एकला में $ 200 मिलियन से अधिक की चोरी करने की अनुमति देगा।" "वे सभी एक बग के प्रति संवेदनशील थे जो दुर्भावनापूर्ण उपयोगकर्ताओं को लिपटे देशी टोकन को मिंट करने की अनुमति दे सकता था।"
इस मामले में, रैपिंग ब्लॉकचैन की मूल क्रिप्टो संपत्तियों को टोकन में परिवर्तित करने की प्रक्रिया है जिसे ऐप्स द्वारा अधिक आसानी से समर्थित किया जा सकता है। यह एक स्मार्ट अनुबंध के उपयोग के साथ किया जाता है, जो एस्क्रो में देशी टोकन रखता है और उपयोगकर्ता को लिपटे टोकन जारी करता है।
तीन श्रृंखलाओं पर भेद्यता का दुरुपयोग किया जा सकता था, जिसमें असीमित लिपटे टोकन का खनन किया जा सकता था, जिसमें एस्टार पर लिपटा हुआ एस्टार (डब्ल्यूएटीआर), मूनबीम पर लिपटा हुआ मूनबीम (डब्ल्यूजीएलएमआर) और मूनबीम का एक बहन नेटवर्क मूनरिवर (डब्ल्यूएमओवीआर) शामिल था।
इम्यूनोफी ने कहा कि भेद्यता के संपर्क में आने वाली संपत्ति का अनुमानित मूल्य तीन पैराचिनों में लगभग 200 मिलियन डॉलर था। भेद्यता की सूचना मिलने के बाद, तीन पैराचेन टीमों ने इसे ठीक करने के लिए काम किया और इससे पहले कि कोई दुर्भावनापूर्ण अभिनेता इसका फायदा उठा सके, एक आपातकालीन पैच जारी किया। कोई धन नहीं खोया।
मूनबीम और एस्टार, जिनके पास इम्यूनफी के साथ सक्रिय बग-बाउंटी कार्यक्रम हैं, ने एथिकल हैकर को इम्यूनफी के माध्यम से $1 मिलियन का पुरस्कार दिया। फ्रंटियर लाइब्रेरी के विकासकर्ता पैरिटी ने इम्यूनफी के साथ बग बाउंटी न होने के बावजूद $250,000 मिलियन इनाम के लिए $1 का योगदान करने का फैसला किया।
Pwning.eth महत्वपूर्ण बग खोजने और बड़ी रकम से सम्मानित होने के लिए कोई अजनबी नहीं है। 2022 की शुरुआत में, व्हाइट-हैट हैकर को पुरस्कृत किया गया था $ 6 मिलियन इनाम ऑरोरा में भेद्यता की खोज के बाद, एनईएआर प्रोटोकॉल के लिए एक ईवीएम संगत ब्लॉकचेन, उस समय $70,000 मिलियन मूल्य के लगभग 210 ईटीएच की बचत हुई।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss