یک محقق امنیتی چند ماه پیش آسیبپذیری نرمافزاری مهمی را در پاراچینهای پولکادات کشف کرده است. به گفته این محقق، با سوء استفاده از این باگ، امکان سرقت 200 میلیون دلار از سه پاراچین مون بیم (Moonbeam)، استار نتورک (Astar Network) و آکالا (Acala) وجود داشته است.
به گزارش د بلاک، این محقق امنیتی که با نام «pwning.eth» شناخته میشود، در ماه ژوئن این آسیبپذیری را در نرمافزاری به نام فرانتیر (Frontier) کشف کرد و به پلتفرم ایمیونیفای (Immunefi) اطلاع داد و مدعی شد امکان سوء استفاده از قسمت مربوط به ایجاد توکنهای رپد شده در سه پاراچین مذکور پولکادات وجود دارد.
یکی از کارکنان پلتفرم امنیتی ایمنیونیفای در این رابطه اظهار داشت:
Pwning.eth باگی را پیدا کرد که کل اکوسیستم پولکادات را تحت تاثیر قرار میداد و به هکرها اجازه میداد تا بیش از 200 میلیون دلار در سراسر پاراچینهای مون بیم، استارنتورک و آکالا را به سرقت ببرند. همه این پاراچینها در برابر این باگ که به افراد مخرب اجازه مینت توکنهای رپدشده را میداد، آسیبپذیر بودند.
رپد کردن، فرآیندی است که طی آن توکنهای بومی شبکههای بلاکچینی به توکنهای معادلی تبدیل میشوند و به راحتی میتوان از آنها در سایر شبکهها استفاده کرد. این کار با استفاده از قراردادهای هوشمند انجام میشود و توکن بومی قفلشده و معادل آن، توکن رپدشده تولید میشود.
هکرها میتوانستند با آسیبپذیری مذکور در هر سه پاراچین مون بیم، استار نتورک و آکالا، به میزان نامحدودی توکن رپد شده WASTR، WGLMR و WMOVR ایجاد کنند. به گفته ایمیونیفای، ارزش تخمینی داراییهای در معرض خطر در سه پاراچین پولکادات چیزی حدود 200 میلیون دلار بوده است.
پس از گزارش این آسیبپذیری، توسعهدهندگان هر سه پاراچین برای رفع آن تلاش و پیش از آنکه هکرها از آن استفاده کنند، یک پچ اضطراری منتشر کردند و هیچ دارایی به سرقت نرفت.
هر دو پاراچین مون بیم و استار، با توجه به قراردادی که با پلتفرم ایمیونیفای دارند، یک میلیون دلار به این محقق امنیتی پاداش دادند. شرکت Parity، توسعهدهنده نرمافزار فرانتیر نیز تصمیم گرفت تا 250000 دلار به این محقق بپردازد.
این اولین بار نیست که Pwning.eth آسیبپذیری مهمی در پروژههای مختلف بلاکچینی پیدا میکند. اوایل سال 2022 نیز این محقق پس از کشف آسیبپذیری مهمی در شبکه بلاکچینی Aurora، پاداشی 6 میلیون دلاری دریافت کرد.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.