Trang chủ Tin tức Polkadot (DOT) Một nhà nghiên cứu đã giúp 3 Polkadot parachain cứu cánh 200...

Một nhà nghiên cứu đã giúp 3 Polkadot parachain cứu cánh 200 triệu đô la

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng phần mềm có khả năng bị tấn công để đánh cắp tới 200 triệu đô la từ ba parachain tương thích với Ethereum trên Polkadot — Moonbeam, Astar Network và Acala.

Nhà nghiên cứu, được gọi là pwning.eth, đã tìm thấy và báo cáo lỗ hổng nghiêm trọng vào tháng 6 trong một phần mềm có tên Frontier được sử dụng để “wrap” token gốc trên ba dự án blockchain (hoặc parachain) trên mạng Polkadot. Báo cáo đã được gửi trên nền tảng săn lỗi tập trung vào tiền điện tử Immunefi vào ngày 27 tháng 6, nhưng chỉ mới được tiết lộ gần đây.

“Pwning.eth đã tìm thấy một lỗi ảnh hưởng đến toàn bộ hệ sinh thái Polkadot và sẽ cho phép hacker đánh cắp hơn 200 triệu đô la trên Moonbeam, Astar Network và Acala. Tất cả chúng đều dễ bị tấn công bởi một lỗi có thể cho phép những người dùng độc hại đúc các token gốc được wrap.”

Trong trường hợp này, wrap là quá trình chuyển đổi tài sản tiền điện tử gốc của blockchain thành token có thể được các ứng dụng hỗ trợ dễ dàng hơn. Nó được thực hiện với việc sử dụng một hợp đồng thông minh, hợp đồng này giữ các token gốc trong ký quỹ (escrow) và phát hành các token được wrap cho người dùng.

Lỗ hổng trên ba chain có thể bị lạm dụng để tạo ra các token được wrap không giới hạn, bao gồm Astar được wrap (WASTR) trên Astar, Moonbeam được wrap (WGLMR) trên Moonbeam và Moonriver được wrap (WMOVR) trên Moonriver – một mạng chị em của Moonbeam.

Immunefi cho biết giá trị ước tính của các tài sản bị lộ lỗ hổng là khoảng 200 triệu đô la trên ba parachain. Sau khi lỗ hổng được báo cáo, ba nhóm parachain đã làm việc để khắc phục và phát hành một bản vá khẩn cấp trước khi bất kỳ tác nhân độc hại nào có thể khai thác. Không có khoản tiền nào bị mất.

Moonbeam và Astar, những công ty có chương trình săn lỗi tích cực với Immunefi, đã trao 1 triệu đô la cho hacker có đạo đức thông qua nền tảng săn lỗi. Parity, nhà phát triển Frontier Library, đã quyết định đóng góp 250.000 đô la trong phần thưởng 1 triệu đô la, mặc dù không có tiền thưởng lỗi với Immunefi.

Pwning.eth không xa lạ gì với việc tìm ra các lỗi nghiêm trọng và được thưởng số tiền lớn. Vào đầu năm 2022, hacker mũ trắng đã được thưởng 6 triệu đô la tiền thưởng sau khi phát hiện ra lỗ hổng trong Aurora, một blockchain tương thích với EVM cho NEAR Protocol, cứu cánh cho khoảng 70.000 ETH trị giá 200 triệu đô la vào thời điểm đó.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo The Block

MỚI CẬP NHẬT

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...