3 parachain hàng đầu của Polkadot là Acala, Moonbeam và Astar đã bị phát hiện có lỗ hổng, song đã được khắc phục kịp thời.
Một chuyên gia bảo mật đã phát hiện lỗ hổng phần mềm có thể đe dọa đến 200 triệu USD tài sản có trên 3 parachain hàng đầu của Polkadot là Acala, Moonbeam và Astar.
Cụ thể, chuyên gia pwning.eth đã phát hiện lỗi liên quan đến cơ chế wrap token của cả 3 parachain này kể từ tận tháng 06/2022 và đã báo cáo lên nền tảng bug bounty Immunefi, song mới chỉ được công bố phát hiện mới đây.
Lỗ hổng có thể được dùng để phát hành một lượng vô hạn các wrap token, bao gồm Wrapped Astar (WASTR) trên Astar, Wrapped Moonbeam (WGLMR) trên Moonbeam và Wrapped Moonriver (WMOVR) trên Moonriver – mạng lưới “song sinh” với Moonbeam. Ước tính thiệt hại gây nên bởi lỗi này có thể lên đến 200 triệu USD.
Sau khi được báo cáo lỗi, cả 3 parachain Acala, Moonbeam và Astar đã phối hợp cùng nhau để triển khai bản vá.
Nhờ phát hiện lỗi, pwning.eth đã được trao thưởng 1 triệu USD nhờ Immunefi. Nhân vật này cũng không xa lạ gì với phần thưởng bug bounty khi đầu năm 2022 từng nhận đến 6 triệu USD vì dò ra lỗi của Aurora, cầu nối EVM của Near Protocol, qua đó cứu được 70.000 ETH.
Một chuyên gia bảo mật đã phát hiện lỗ hổng phần mềm có thể đe dọa đến 200 triệu USD tài sản có trên 3 parachain hàng đầu của Polkadot là Acala, Moonbeam và Astar.
Cụ thể, chuyên gia pwning.eth đã phát hiện lỗi liên quan đến cơ chế wrap token của cả 3 parachain này kể từ tận tháng 06/2022 và đã báo cáo lên nền tảng bug bounty Immunefi, song mới chỉ được công bố phát hiện mới đây.
Lỗ hổng có thể được dùng để phát hành một lượng vô hạn các wrap token, bao gồm Wrapped Astar (WASTR) trên Astar, Wrapped Moonbeam (WGLMR) trên Moonbeam và Wrapped Moonriver (WMOVR) trên Moonriver – mạng lưới “song sinh” với Moonbeam. Ước tính thiệt hại gây nên bởi lỗi này có thể lên đến 200 triệu USD.
Sau khi được báo cáo lỗi, cả 3 parachain Acala, Moonbeam và Astar đã phối hợp cùng nhau để triển khai bản vá.
Nhờ phát hiện lỗi, pwning.eth đã được trao thưởng 1 triệu USD nhờ Immunefi. Nhân vật này cũng không xa lạ gì với phần thưởng bug bounty khi đầu năm 2022 từng nhận đến 6 triệu USD vì dò ra lỗi của Aurora, cầu nối EVM của Near Protocol, qua đó cứu được 70.000 ETH.