Мониторинг обменников
Статьи

Polkadot: уязвимость ставит под угрозу $200 млн

Владимир Владимирович Комаровский

Профессиональный инвестор, автор статей на Exnode.

Polkadot: уязвимость ставит под угрозу $200 млн

11.01.2023

Ошибка затронула три разных парачейна экосистемы Polkadot. Это Moonbeam, Astar и Acala. Вместе они имели активы на сумму около $200 млн.

Программист, работающий под ником Pwning.eth, узнал об уязвимости и поделился ею с платформой для поиска ошибок Immunefi. Через несколько месяцев после того, как проблема уже была устранена, прежняя уязвимость появилась в отчете The Block.

Ошибка была на уровне совместимости Frontier, который Polkadot предоставляет для подключения к Ethereum.

Как злоумышленник мог использовать уязвимость?

В отчете объясняется, как злоумышленник мог воспользоваться этой уязвимостью. Преступник мог создать столько Wrapped Moonbeam, Wraped Astar или Wrapped Moonriver, сколько хотел. Затем эти токены, возможно, попали бы на рынок, где злоумышленник продал бы их с прибылью.

Однако благодаря программисту и разработчикам трех затронутых парачейнов этого события так и не произошло. Ошибка была быстро исправлена. Программист Pwning.eth получил награду в размере $1 млн за свою находку.

Несколькими месяцами ранее программист заполучил шесть миллионов долларов посредством аналогичного открытия. Он обнаружил критическую уязвимость в Aurora, решении второго уровня для Near, которое могло нанести ущерб экосистеме Ethereum из-за его совместимости с EVM.

Недавно затронутые парачейны Polkadot также совместимы с EVM.


Купить биткоин: быстро, безопасно и по выгодному курсу. EXNODE - мониторинг обменников в реальном времени.

Поделиться статьей