Trova un bug sulla parachain di Polkadot e riceve 1 milione di dollari
Un ricercatore che lavora nell’ambito della sicurezza Blockchain ha scoperto una grave vulnerabilità su tre parachain, compatibili con Ethereum, su Polkadot: Moonbeam, Astar Network e Acala.
Le parachain sono blockchain layer 1 che viaggiano in parallelo nell’ecosistema Polkadot. Connesse e assicurate dalla relay-chain centrale, le parachain condividono e beneficiano della sicurezza, della scalabilità, dell’interoperabilità e della governance di Polkadot.
Polkadot è infatti progettato per essere una rete multi-chain layer 0, il che significa che la relay-chain centrale fornisce sicurezza e interoperabilità di livello 0 per un massimo di circa 100 blockchain di livello 1 collegate come parachain.
Il ricercatore, noto come pwning.eth, ha scoperto e segnalato la vulnerabilità critica a giugno. Il problema era legato a un nuovo software, denominato Frontier, ultilizzato per “wrappare” i token nativi su tre parachain di Polkadot. Un wrapped token (o token wrappato) è un token crypto ancorato al valore di un altro asset. Si chiama wrapped token perché l’asset originale viene messo in un wrapper, ovvero una sorta di cassaforte digitale, che consente di crearne una versione wrapped su un’altra blockchain.
La scoperta rivelata su Immunefi
Il rapporto è stato presentato il 27 giugno sulla piattaforma di Immunefi (specializzata proprio nella caccia a bug sulla Blockchain), ma è stato divulgato solo di recente.
Il bug trovato da Pwning.eth nello smart contract avrebbe avuto un forte impatto sull’intero ecosistema di Polkadot e consentito agli hacker di rubare oltre $ 200 milioni. La vulnerabilità avrebbe infatti permesso di coniare token wrapping illimitati, tra cui Wrapped Astar (WASTR) su Astar, Wrapped Moonbeam (WGLMR) su Moonbeam e Wrapped Moonriver (WMOVR) su Moonriver, una rete gemella di Moonbeam.
Il valore stimato delle risorse esposte alla vulnerabilità è di circa $ 200 milioni, ha affermato Immunefi. Dopo che la vulnerabilità è stata segnalata, i tre team delle parachain hanno lavorato per risolverla e rilasciato una patch di emergenza prima che qualsiasi malintenzionato potesse sfruttarla.
Moonbeam e Astar, che hanno programmi attivi di bug-bounty (ricerca di bug a pagamento) con Immunefi, hanno assegnato $ 1 milione all’hacker etico. Parity, sviluppatore della Frontier Library, ha deciso di contribuire con $ 250.000 alla ricompensa di $ 1 milione.
Hacker etici
Pwning.eth non è estraneo alla ricerca di bug critici e all’assegnazione di ingenti somme. All’inizio del 2022, l’hacker dal cappello bianco, (così vengono chiamati gli hacker etici) è stato premiato con una taglia di 6 milioni di dollari dopo aver scoperto una vulnerabilità in Aurora, una blockchain compatibile EVM per il protocollo NEAR, facendo risparmiare all’epoca circa 70.000 ETH, per un valore di 210 milioni di dollari
Leggi Anche:
- Magic Eden risarcisce gli utenti dopo l’attacco alla piattaforma
- Criptovalute che esploderanno nel 2023
Segui Cryptonews Italia sui canali social
