Sеcurity

Polkadot: Schwachstelle bringt 200 Millionen USD in Gefahr

Eine Schwachstelle im Ökosystem von Polkadot brachte Anlagen im Wert von 200 Millionen US-Dollar in Gefahr, wie nun ans Licht kommt. Der Fehler wurde bereits im Juni entdeckt und ist mittlerweile behoben.

Polkadot: Schwachstelle betrifft drei Parachains

Gleich drei verschiedene Parachains des Polkadot-Ökosystems waren von dem Fehler betroffen. Es handelt sich dabei um Moonbeam, Astar und Acala. Zusammen verfügten sie zum Zeitpunkt über Anlagen im Wert von rund 200 Millionen US-Dollar.

Ein Programmierer, der unter dem Namen Pwning.eth firmiert, wurde auf die Schwachstelle aufmerksam und teilte sie mit der Bug-Bounty-Plattform Immunefi. Mehrere Monate, nachdem das Problem bereits behoben wurde, kommt die einstige Schwachstelle durch einen Bericht von The Block ans Licht.

Pwning.eth fand einen Fehler, der sich auf das gesamte Polkadot-Ökosystem auswirkte und es Hackern ermöglichte, über 200 Millionen Dollar von Moonbeam, Astar Network und Acala zu stehlen.

Erklärt Immunefi. Der Fehler befand sich auf der Kompatibilitätsebene Frontier, die Polkadot bereitstellt, um eine Verbindung zu Ethereum herstellen zu können.

Wie hätte ein Angreifer die Schwachstelle nutzen können?

Weiter führt man aus, wie es einem Angreifer hätte gelingen können, die Schwachstelle zu nutzen. So heisst es:

Sie waren alle anfällig für einen Fehler, der es böswilligen Nutzern ermöglicht hätte, Wrapped Token zu erschaffen.

Ein Angreifer hätte demnach so viele Wrapped Moonbeam, Wrapped Astar oder Wrapped Moonriver erschaffen können, wie er gewollt hätte. Diese wären dann womöglich auf den Markt gelangt, auf dem sie der Angreifer gegen Profite verkauft hätte.

Dank dem Programmierer und den Entwicklern der drei betroffenen Parachains kam es zu diesem Ereignis allerdings nie. Der Fehler wurde rasch behoben. Finder Pwning.eth erlangte durch seinen Fund eine Prämie von einer Million US-Dollar.

Wenige Monate zuvor ergatterte der Programmierer sechs Millionen US-Dollar durch eine ähnliche Entdeckung. Er spürte eine kritische Schwachstelle bei Aurora auf, einer Layer-2-Lösung für Near, die aufgrund ihrer EVM-Kompatibilität einen immensen Schaden im Ethereum-Ökosystem hätte hinterlassen können.

Auch die zuletzt betroffenen Polkadot Parachains sind EVM-kompatibel.

   

Source


Show More
Close

Werden Sie Millionär, indem Sie mit Crypto handeln!