Bir güvenlik araştırmacısı, Polkadot’taki üç parachainde toplamda 200 milyon dolarlık bir soyguna yol açabilecek bir güvenlik açığı tespit etti.
Pwning.eth olarak bilinen bu araştırmacı, Frontier olarak adlandırılan yazılımda bulduğu bu güvenlik açığını geçtiğimiz haziran ayında keşfetti. Daha sonra bug’ı Immunefi üzerinden, 27 Haziran tarihinde bildirdi.
Immunefi tarafından yapılan açıklamada, keşfedilen bu güvenlik açığıyla ilgili olarak şunlar söylendi:
“Pwning.eth, Polkadot ekosisteminin tamamını etkileyen ve Moonbeam’den, Astar Network’ten ve Acala’dan toplamda 200 milyon dolardan fazla paranın çalınmasına yol açabilecek bir bug buldu.”
Bu güvenlik açığı, istenmeyen bir şekilde yüklü miktarda tokenın üretilmesine yol açabilirdi. Bir hacker, bu açıktan faydalanmış olsa, sınırsız miktarda wrapped astar (WASTR), wrapped moonbeam (WGLMR) ve wrapper moonriver (WMOVR) üretebilirdi.
Moonbeam ve Astar ekipleri, bu güvenlik açığını bulup bildirdiği için kendisine 1 milyon dolar para ödülü verdi. Frontier Library’nin geliştiricisi Parity de bu ödüle 250 bin dolar ek katkı yaptı.