អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់បានរកឃើញភាពងាយរងគ្រោះផ្នែកទន់ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីលួចប្រាក់រហូតដល់ 200 លានដុល្លារពី parachains ដែលត្រូវគ្នាជាមួយ Ethereum ចំនួនបីនៅលើ Polkadot — Moonbeam, Astar Network និង អាកាឡា។
អ្នកស្រាវជ្រាវដែលត្រូវបានគេស្គាល់ថា pwning.eth បានរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុងខែមិថុនា នៅពេលដែលកម្មវិធីត្រូវបានដាក់ស្នើនៅក្នុងកម្មវិធីមួយដែលមានឈ្មោះថា Frontier ដែលត្រូវបានប្រើសម្រាប់ "រុំ" និមិត្តសញ្ញាដើមនៅលើគម្រោង blockchain ចំនួនបី (ឬ parachains) នៅលើ Polkadot ។ បណ្តាញ។ របាយការណ៍នេះត្រូវបានដាក់ជូននៅលើវេទិកាស្វែងរកមេរោគដែលផ្តោតលើការគ្រីបតូ Immunefi នៅថ្ងៃទី 27 ខែមិថុនា ប៉ុន្តែទើបតែបានលាតត្រដាងថ្មីៗនេះប៉ុណ្ណោះ។
អ្នកតំណាងមកពី Immunefi បានប្រាប់ The Block ថា "Pwning.eth បានរកឃើញកំហុសដែលប៉ះពាល់ដល់ប្រព័ន្ធអេកូឡូស៊ី Polkadot ទាំងមូល ហើយនឹងអនុញ្ញាតឱ្យពួក Hacker លួចលុយជាង 200 លានដុល្លារនៅទូទាំង Moonbeam, Astar Network និង Acala" ។ "ពួកគេទាំងអស់ងាយរងគ្រោះទៅនឹងកំហុសដែលអាចអនុញ្ញាតឱ្យអ្នកប្រើដែលមានគំនិតអាក្រក់ក្នុងការរុំរូបសញ្ញាដើម។"
ក្នុងករណីនេះ ការរុំគឺជាដំណើរការនៃការបំប្លែងទ្រព្យសកម្មគ្រីបពីដើមរបស់ blockchains ទៅជាសញ្ញាសម្ងាត់ ដែលអាចត្រូវបានគាំទ្រយ៉ាងងាយស្រួលដោយកម្មវិធី។ វាត្រូវបានធ្វើដោយការប្រើប្រាស់កិច្ចសន្យាឆ្លាតវៃ ដែលរក្សាទុកសញ្ញាសម្ងាត់ដើមនៅក្នុង escrow និងចេញសញ្ញាសម្ងាត់ដែលបានរុំទៅឱ្យអ្នកប្រើប្រាស់។
ភាពងាយរងគ្រោះនៅលើខ្សែសង្វាក់ទាំងបីអាចត្រូវបានរំលោភបំពានដើម្បី mint token រុំគ្មានដែនកំណត់ រួមទាំង wrapped astar (WASTR) on Astar, wrapped moonbeam (WGLMR) on Moonbeam និង wrapped moonriver (WMOVR) on Moonriver ដែលជាបណ្តាញបងស្រីរបស់ Moonbeam ។
Immunefi បាននិយាយថាតម្លៃប៉ាន់ស្មាននៃទ្រព្យសម្បត្តិដែលប្រឈមនឹងភាពងាយរងគ្រោះគឺប្រហែល 200 លានដុល្លារនៅទូទាំង parachains ទាំងបី។ បន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានរាយការណ៍ ក្រុមការងារ parachain ទាំងបីបានធ្វើការដើម្បីជួសជុលវា និងបានចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់ មុនពេលដែលតួអង្គព្យាបាទអាចកេងប្រវ័ញ្ចវាបាន។ គ្មានថវិកាត្រូវបានបាត់បង់ទេ។
Moonbeam និង Astar ដែលមានកម្មវិធី bug-bounty program ជាមួយ Immunefi បានផ្តល់រង្វាន់ 1 លានដុល្លារដល់ hacker ប្រកបដោយក្រមសីលធម៌តាមរយៈ Immunefi ។ Parity ដែលជាអ្នកអភិវឌ្ឍន៍បណ្ណាល័យ Frontier បានសម្រេចចិត្តបរិច្ចាគ $250,000 ឆ្ពោះទៅរករង្វាន់ $1 លានដុល្លារ បើទោះបីជាមិនមានប្រាក់រង្វាន់ពី Immunefi ក៏ដោយ។
Pwning.eth មិនមែនជារឿងចម្លែកទេក្នុងការស្វែងរកកំហុសសំខាន់ៗ និងទទួលបានរង្វាន់ធំ។ នៅដើមឆ្នាំ 2022 អ្នក hacker មួកស បានទទួលរង្វាន់ ប្រាក់រង្វាន់ 6 លានដុល្លារ បន្ទាប់ពីបានរកឃើញភាពងាយរងគ្រោះនៅក្នុង Aurora ដែលជា blockchain ដែលត្រូវគ្នាជាមួយ EVM សម្រាប់ NEAR Protocol សន្សំបានប្រហែល 70,000 ETH ដែលមានតម្លៃ 210 លានដុល្លារនៅពេលនោះ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/199718/immunefi-researcher-saves-200-million-from-potential-theft-on-three-polkadot-parachains?utm_source=rss&utm_medium=rss