Một nhà nghiên cứu đã giúp 3 Polkadot parachain cứu cánh 200 triệu đô la

Updated: 07/01/2023 at 10:48

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng phần mềm có khả năng bị tấn công để đánh cắp tới 200 triệu đô la từ ba parachain tương thích với Ethereum trên Polkadot — Moonbeam, Astar Network và Acala.

Nhà nghiên cứu, được gọi là pwning.eth, đã tìm thấy và báo cáo lỗ hổng nghiêm trọng vào tháng 6 trong một phần mềm có tên Frontier được sử dụng để “wrap” token gốc trên ba dự án blockchain (hoặc parachain) trên mạng Polkadot. Báo cáo đã được gửi trên nền tảng săn lỗi tập trung vào tiền điện tử Immunefi vào ngày 27 tháng 6, nhưng chỉ mới được tiết lộ gần đây.

“Pwning.eth đã tìm thấy một lỗi ảnh hưởng đến toàn bộ hệ sinh thái Polkadot và sẽ cho phép hacker đánh cắp hơn 200 triệu đô la trên Moonbeam, Astar Network và Acala. Tất cả chúng đều dễ bị tấn công bởi một lỗi có thể cho phép những người dùng độc hại đúc các token gốc được wrap.”

Trong trường hợp này, wrap là quá trình chuyển đổi tài sản tiền điện tử gốc của blockchain thành token có thể được các ứng dụng hỗ trợ dễ dàng hơn. Nó được thực hiện với việc sử dụng một hợp đồng thông minh, hợp đồng này giữ các token gốc trong ký quỹ (escrow) và phát hành các token được wrap cho người dùng.

Lỗ hổng trên ba chain có thể bị lạm dụng để tạo ra các token được wrap không giới hạn, bao gồm Astar được wrap (WASTR) trên Astar, Moonbeam được wrap (WGLMR) trên Moonbeam và Moonriver được wrap (WMOVR) trên Moonriver – một mạng chị em của Moonbeam.

Immunefi cho biết giá trị ước tính của các tài sản bị lộ lỗ hổng là khoảng 200 triệu đô la trên ba parachain. Sau khi lỗ hổng được báo cáo, ba nhóm parachain đã làm việc để khắc phục và phát hành một bản vá khẩn cấp trước khi bất kỳ tác nhân độc hại nào có thể khai thác. Không có khoản tiền nào bị mất.

Moonbeam và Astar, những công ty có chương trình săn lỗi tích cực với Immunefi, đã trao 1 triệu đô la cho hacker có đạo đức thông qua nền tảng săn lỗi. Parity, nhà phát triển Frontier Library, đã quyết định đóng góp 250.000 đô la trong phần thưởng 1 triệu đô la, mặc dù không có tiền thưởng lỗi với Immunefi.

Pwning.eth không xa lạ gì với việc tìm ra các lỗi nghiêm trọng và được thưởng số tiền lớn. Vào đầu năm 2022, hacker mũ trắng đã được thưởng 6 triệu đô la tiền thưởng sau khi phát hiện ra lỗ hổng trong Aurora, một blockchain tương thích với EVM cho NEAR Protocol, cứu cánh cho khoảng 70.000 ETH trị giá 200 triệu đô la vào thời điểm đó.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Dòng tiền vào và ra của Bitcoin trên Binance đang cung cấp cái nhìn sâu sắc về tâm lý thị trường hiện tại. Theo dữ liệu từ CryptoQuant, dòng tiền vào trung bình động 30 ngày (30-DMA) của BTC trên sàn Binance đã giảm còn 5.147 BTC vào thứ 3,... ...

Aptos (APT) đã bật lên từ đáy gần đây, vượt qua kênh giảm dần để đạt mức đỉnh cục bộ $5,14 vào ngày 25 tháng 6. Điều này đánh dấu sự phục hồi mạnh mẽ từ mức thấp trước đó là $3,70. Vào thời điểm hiện tại, APT đang được... ...

Nguồn cung stablecoin đã tăng vọt lên hơn 250 tỷ đô la và với việc Bitcoin nắm giữ phần lớn vốn đó, nhiều người tự hỏi: khi nào thì dòng tiền chuyển hướng? Trong khi vẫn còn sự hoài nghi, các mô hình quen thuộc đang bắt đầu xuất hiện... ...

Ethereum (ETH) đang giao dịch gần mức breakout kỹ thuật quan trọng khi vốn đầu tư của các tổ chức lớn vào altcoin hàng đầu đang tăng lên. Việc mua lượng Ethereum trị giá 98 triệu USD gần đây của BlackRock và những lo ngại mới về chu kỳ altcoin... ...

Tác động từ lệnh ngừng bắn giữa Israel và Iran dường như đã được thị trường hấp thụ hết, khi đà sôi động đầu tuần nhường chỗ cho không khí giao dịch trầm lắng hơn trong hôm nay. Chỉ hai đồng coin – Pi và Maple Finance – ghi nhận... ...

Các trader Bitcoin (BTC) đang theo dõi chặt chẽ ngày hết hạn hợp đồng quyền chọn hàng tháng trị giá 20 tỷ USD được ấn định vào thứ Sáu. Mặc dù Bitcoin đã giảm 1,5% trong 30 ngày qua, nhưng các trader sử dụng quyền chọn để phòng ngừa rủi... ...

Trong bảy ngày qua, giá ETH đã giảm 4% xuống còn 2.418 USD, trái ngược với xu hướng tăng 1% của tổng vốn hóa thị trường tiền điện tử. Diễn biến này làm dấy lên nghi ngờ về khả năng ETH có thể phục hồi lên mức 4.000 USD, nhất... ...

Theo phân tích từ CryptoQuant do nhà phân tích Darkfost công bố ngày 24/6, lượng Bitcoin (BTC) nạp vào Binance hàng tháng đã giảm xuống chỉ còn 5.700 BTC – chưa đến một nửa so với mức trung bình 12.000 BTC ghi nhận kể từ năm 2020, và chỉ bằng 25%... ...

Đợt phục hồi của Bitcoin bắt đầu từ thứ Hai, ngay sau tuyên bố “ngừng bắn toàn diện” giữa Israel và Iran do Tổng thống Mỹ Donald Trump công bố. Động thái này đã giúp giá BTC vượt mốc $108.000, cho thấy lực cầu mạnh mẽ từ phía người mua.... ...

Trong bài đăng ngày 25/6 trên X, giao thức cho vay zkLend trên Starknet cho biết sẽ ngừng hoạt động và chuyển toàn bộ số tiền còn lại trong kho bạc — trị giá 200.000 USD — vào quỹ hỗ trợ người dùng bị ảnh hưởng bởi sự cố bảo... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode