3 parachain của Polkadot bị phát hiện có lỗi

3 parachain của Polkadot bị phát hiện có lỗi

3 parachain hàng đầu của Polkadot là Acala, Moonbeam và Astar đã bị phát hiện có lỗ hổng, song đã được khắc phục kịp thời.

3 parachain của Polkadot bị phát hiện có lỗi

Một chuyên gia bảo mật đã phát hiện lỗ hổng phần mềm có thể đe dọa đến 200 triệu USD tài sản có trên 3 parachain hàng đầu của Polkadot là Acala, Moonbeam và Astar.

Cụ thể, chuyên gia pwning.eth đã phát hiện lỗi liên quan đến cơ chế wrap token của cả 3 parachain này kể từ tận tháng 06/2022 và đã báo cáo lên nền tảng bug bounty Immunefi, song mới chỉ được công bố phát hiện mới đây.

Lỗ hổng có thể được dùng để phát hành một lượng vô hạn các wrap token, bao gồm Wrapped Astar (WASTR) trên Astar, Wrapped Moonbeam (WGLMR) trên Moonbeam và Wrapped Moonriver (WMOVR) trên Moonriver – mạng lưới “song sinh” với Moonbeam. Ước tính thiệt hại gây nên bởi lỗi này có thể lên đến 200 triệu USD.

Sau khi được báo cáo lỗi, cả 3 parachain Acala, Moonbeam và Astar đã phối hợp cùng nhau để triển khai bản vá.

Nhờ phát hiện lỗi, pwning.eth đã được trao thưởng 1 triệu USD nhờ Immunefi. Nhân vật này cũng không xa lạ gì với phần thưởng bug bounty khi đầu năm 2022 từng nhận đến 6 triệu USD vì dò ra lỗi của Aurora, cầu nối EVM của Near Protocol, qua đó cứu được 70.000 ETH.

ViMoney tổng hợp

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến ​​được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.

Exit mobile version