复制成功

分享至

okx > 综合资讯 >

Immunefi 研究人员从三个 Polkadot 平行链上的潜在盗窃中节省了 2 亿美元

2023.01.07

一名安全研究人员发现了一个软件漏洞,该漏洞可能被利用从 Polkadot 上的三个与以太坊兼容的平行链(Moonbeam、Astar Network 和Acala)中窃取高达 2 亿美元的资金。

名为 pwning.eth 的研究人员在 6 月提交程序时发现并报告了一个名为 Frontier 的软件中的严重漏洞,该软件用于“包装”Polkadot 上的三个区块链项目(或平行链)上的本机令牌网络。该报告于 6 月 27 日在专注于加密货币的漏洞搜索平台 Immunefi 上提交,但直到最近才披露。

“Pwning.eth 发现了一个影响整个 Polkadot 生态系统的漏洞,黑客可以通过 Moonbeam、Astar Network 和 Acala 窃取超过 2 亿美元,”Immunefi 的一位代表告诉 The Block。“他们都容易受到一个漏洞的攻击,该漏洞可能允许恶意用户铸造包装的原生代币。” 

在这种情况下,包装是将区块链的原生加密资产转换为应用程序更容易支持的代币的过程。这是通过使用智能合约完成的,该合约将原生代币托管在托管中,并将包装后的代币发放给用户。

三个链上的漏洞可能被滥用来铸造无限的包装代币,包括 Astar 上的 wrapped astar (WASTR)、Moonbeam 上的 wrapped moonbeam (WGLMR) 和 Moonbeam 的姊妹网络 Moonriver 上的 wrapped moonriver (WMOVR)。

Immunefi 表示,三个平行链中暴露于该漏洞的资产估计价值约为 2 亿美元。漏洞被报告后,三个平行链团队努力修复它,并在任何恶意行为者可以利用它之前发布了一个紧急补丁。没有资金损失。  

Moonbeam 和 Astar 与 Immunefi 有积极的漏洞赏金计划,通过 Immunefi 向道德黑客奖励了 100 万美元。Frontier Library 的开发者 Parity 决定为 100 万美元的奖励贡献 250,000 美元,尽管 Immunefi 没有漏洞赏金。

Pwning.eth 对发现严重错误并获得大笔奖金并不陌生。2022 年初,这位白帽黑客在 NEAR 协议的 EVM 兼容区块链 Aurora 中发现漏洞后获得了600 万美元的赏金,当时节省了约 70,000 ETH,价值 2.1 亿美元。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKx资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier