Một nhà nghiên cứu đã giúp 3 Polkadot parachain cứu cánh 200 triệu đô la

Updated: 07/01/2023 at 10:48

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng phần mềm có khả năng bị tấn công để đánh cắp tới 200 triệu đô la từ ba parachain tương thích với Ethereum trên Polkadot — Moonbeam, Astar Network và Acala.

Nhà nghiên cứu, được gọi là pwning.eth, đã tìm thấy và báo cáo lỗ hổng nghiêm trọng vào tháng 6 trong một phần mềm có tên Frontier được sử dụng để “wrap” token gốc trên ba dự án blockchain (hoặc parachain) trên mạng Polkadot. Báo cáo đã được gửi trên nền tảng săn lỗi tập trung vào tiền điện tử Immunefi vào ngày 27 tháng 6, nhưng chỉ mới được tiết lộ gần đây.

“Pwning.eth đã tìm thấy một lỗi ảnh hưởng đến toàn bộ hệ sinh thái Polkadot và sẽ cho phép hacker đánh cắp hơn 200 triệu đô la trên Moonbeam, Astar Network và Acala. Tất cả chúng đều dễ bị tấn công bởi một lỗi có thể cho phép những người dùng độc hại đúc các token gốc được wrap.”

Trong trường hợp này, wrap là quá trình chuyển đổi tài sản tiền điện tử gốc của blockchain thành token có thể được các ứng dụng hỗ trợ dễ dàng hơn. Nó được thực hiện với việc sử dụng một hợp đồng thông minh, hợp đồng này giữ các token gốc trong ký quỹ (escrow) và phát hành các token được wrap cho người dùng.

Lỗ hổng trên ba chain có thể bị lạm dụng để tạo ra các token được wrap không giới hạn, bao gồm Astar được wrap (WASTR) trên Astar, Moonbeam được wrap (WGLMR) trên Moonbeam và Moonriver được wrap (WMOVR) trên Moonriver – một mạng chị em của Moonbeam.

Immunefi cho biết giá trị ước tính của các tài sản bị lộ lỗ hổng là khoảng 200 triệu đô la trên ba parachain. Sau khi lỗ hổng được báo cáo, ba nhóm parachain đã làm việc để khắc phục và phát hành một bản vá khẩn cấp trước khi bất kỳ tác nhân độc hại nào có thể khai thác. Không có khoản tiền nào bị mất.

Moonbeam và Astar, những công ty có chương trình săn lỗi tích cực với Immunefi, đã trao 1 triệu đô la cho hacker có đạo đức thông qua nền tảng săn lỗi. Parity, nhà phát triển Frontier Library, đã quyết định đóng góp 250.000 đô la trong phần thưởng 1 triệu đô la, mặc dù không có tiền thưởng lỗi với Immunefi.

Pwning.eth không xa lạ gì với việc tìm ra các lỗi nghiêm trọng và được thưởng số tiền lớn. Vào đầu năm 2022, hacker mũ trắng đã được thưởng 6 triệu đô la tiền thưởng sau khi phát hiện ra lỗ hổng trong Aurora, một blockchain tương thích với EVM cho NEAR Protocol, cứu cánh cho khoảng 70.000 ETH trị giá 200 triệu đô la vào thời điểm đó.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một nghiên cứu mới từ Chainplay và Strorible cho thấy gần một nửa (45%) các dự án tiền điện tử được hậu thuẫn bởi các quỹ đầu tư mạo hiểm (VC) đã ngừng hoạt động, trong khi 77% không tạo ra nổi 1.000 USD doanh thu mỗi tháng. Nghiên cứu... ...

Bitcoin, đồng tiền điện tử nổi tiếng với sự biến động mạnh mẽ, gần đây đã trải qua một giai đoạn ít biến động hơn. Tuy nhiên, mặc dù vẫn duy trì được phạm vi giá ổn định, có một số dấu hiệu cho thấy tương lai của đồng tiền... ...

Cardano (ADA) đã gặp nhiều khó khăn trong tuần qua. Giá của altcoin này giảm hơn 7% và trở thành một trong những coin giảm mạnh nhất thị trường trong tuần. Giá ADA đã giảm mạnh sau khi xuất hiện sự thay đổi đáng kể trong cấu trúc thị trường.... ...

Giá XRP đang cho thấy dấu hiệu tăng khi stablecoin RLUSD của Ripple nhận được sự chấp thuận từ Cơ quan Dịch vụ Tài chính Dubai (DFSA) để được sử dụng trong Trung tâm Tài chính Quốc tế Dubai (DIFC). Diễn biến này có thể hỗ trợ đà tăng của... ...

Trong bối cảnh thị trường tiền điện tử đang trải qua một đợt suy giảm mạnh, Cục Dự trữ Liên bang Mỹ (Fed) đã mang đến một tia hy vọng mới. Fed Waller gợi ý về khả năng cắt giảm lãi suất Trong một tuyên bố gần đây, Thống đốc... ...

Những người nắm giữ XRP đang ngày càng cảm thấy chán nản và mất kiên nhẫn khi chứng kiến giá trị của đồng coin này gần như “giậm chân tại chỗ” trong một thời gian dài, đặc biệt là khi phần lớn thị trường tiền điện tử đang hồi phục... ...

Trong tuần này, ba altcoin nổi bật là Aave (AAVE), ApeCoin (APE) và Cronos (CRO) đang thu hút sự chú ý của nhà đầu tư với những tín hiệu tích cực từ các mô hình kỹ thuật, có thể dẫn đến các đợt tăng giá mạnh. Cả ba đồng tiền... ...

Pi Network (PI) hiện đang duy trì sự hợp nhất quanh mốc 0,65 đô la sau khi chứng kiến đợt giảm mạnh hơn 17% vào tuần trước. Mặc dù giá trị của đồng PI có sự biến động đáng kể, một con cá voi lớn vẫn duy trì sự lạc... ...

Trong 6 tháng qua, mạng TRON (TRX) đã ghi nhận số lượng giao dịch hàng ngày tăng trưởng ổn định — một dấu hiệu cho thấy mức độ sử dụng và chấp nhận mạng này đang gia tăng đáng kể so với nửa năm trước. Theo một phân tích được... ...

Theo báo cáo mới của Standard Chartered, ngày càng nhiều công ty đại chúng lựa chọn mua Bitcoin (BTC) để đưa vào bảng cân đối kế toán của mình. Tuy nhiên, nhiều doanh nghiệp có thể chịu thiệt hại nặng nề nếu giá Bitcoin lao dốc. Báo cáo do Geoffrey... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode