א זיכערהייט פאָרשער דיסקאַווערד אַ ווייכווארג וואַלנעראַביליטי וואָס קען זיין עקספּלויטאַד צו גאַנווענען ווי פיל ווי $ 200 מיליאָן פון דריי עטהערעום-קאַמפּאַטאַבאַל פּאַראַטשאַינס אויף פּאָלקאַדאָט - מאָאָנבעאַם, אַסטאַר נעטוואָרק און אַקאַלאַ.
דער פאָרשער, באקאנט ווי pwning.eth, האָט געפֿונען און געמאלדן די קריטיש וואַלנעראַביליטי אין יוני, ווען די פּראָגראַם איז דערלאנגט, אין אַ ווייכווארג גערופֿן פראָנטיער וואָס איז געניצט פֿאַר "ראַפּינג" געבוירן טאָקענס אויף די דריי בלאַקכיין פּראַדזשעקס (אָדער פּאַראַטשאַינס) אויף די פּאָלקאַדאָט. נעץ. דער באַריכט איז געווען דערלאנגט אויף די קריפּטאָ-פאָוקיסט זשוק-גייעג פּלאַטפאָרמע Immunefi אויף יוני 27, אָבער בלויז לעצטנס דיסקלאָוזד.
"Pwning.eth האָט געפֿונען אַ זשוק וואָס ימפּאַקטיד די גאנצע פּאָלקאַדאָט יקאָוסיסטאַם און וואָלט לאָזן כאַקערז צו גאַנווענען איבער $ 200 מיליאָן אַריבער מאָאָנבעאַם, אַסטאַר נעטוואָרק און אַקאַלאַ," אַ פארשטייער פון Immunefi דערציילט די בלאַק. "זיי זענען אַלע שפּירעוודיק צו אַ זשוק וואָס קען האָבן ערלויבט בייזע יוזערז צו מינץ אלנגעוויקלט געבוירן טאָקענס."
אין דעם פאַל, ראַפּינג איז דער פּראָצעס פון קאַנווערטינג די געבוירן קריפּטאָ אַסעץ פון בלאָקטשאַינס אין טאָקענס וואָס קענען זיין מער גרינג געשטיצט דורך אַפּפּס. עס איז געטאן מיט די נוצן פון אַ קלוג קאָנטראַקט, וואָס האלט די געבוירן טאָקענס אין עסקראָו און אַרויסגעבן די אלנגעוויקלט טאָקענס צו דער באַניצער.
די וואַלנעראַביליטי אויף די דריי קייטן קען זיין אַביוזד צו מינץ אַנלימאַטאַד אלנגעוויקלט טאָקענס, אַרייַנגערעכנט אלנגעוויקלט אַסטאַר (WASTR) אויף Astar, אלנגעוויקלט moonbeam (WGLMR) אויף Moonbeam, און אלנגעוויקלט moonriver (WMOVR) אויף Moonriver, אַ שוועסטער נעץ פון Moonbeam.
די עסטימאַטעד ווערט פון אַסעץ יקספּאָוזד צו די וואַלנעראַביליטי איז געווען וועגן $ 200 מיליאָן אַריבער די דריי פּאַראַטשאַינס, יממונעפי געזאגט. נאָך די וואַלנעראַביליטי איז געווען רעפּאָרטעד, די דריי פּאַראַטשאַין טימז געארבעט צו פאַרריכטן עס און באפרייט אַ נויטפאַל לאַטע איידער קיין בייזע אַקטערז קען נוצן עס. קיין געלט זענען נישט פאַרפאַלן.
מאָאָנבעאַם און אַסטאַר, וואָס האָבן אַקטיוו זשוק ברייטהאַרציקייט מגילה מיט Immunefi, אַוואָרדיד $ 1 מיליאָן צו די עטישע העקער דורך Immunefi. פּאַריטי, דעוועלאָפּער פון די פראָנטיער ביבליאָטעק, באַשלאָסן צו ביישטייערן $ 250,000 צו די $ 1 מיליאָן באַלוינונג, טראָץ ניט האָבן אַ זשוק ברייטהאַרציקייט מיט Immunefi.
Pwning.eth איז קיין פרעמדער צו געפֿינען קריטיש באַגז און זיין אַוואָרדיד גרויס סאַמז. אין פרי 2022, די ווייַס-הוט העקער איז ריוואָרדיד מיט אַ 6 מיליאָן דאָללאַרס נאָך דיסקאַווערד אַ וואַלנעראַביליטי אין אַוראָראַ, אַן EVM קאַמפּאַטאַבאַל בלאָקטשיין פֿאַר NEAR פּראָטאָקאָל, שפּאָרן וועגן 70,000 ETH ווערט $ 210 מיליאָן אין דער צייט.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss