News 3 parachain của Polkadot bị phát hiện có lỗi

[trangdaidotcom]

** Một chuyên gia bảo mật đã phát hiện ra một lỗ hổng phần mềm có thể đe dọa lên tới 200 triệu đô la tài sản trên ba chiếc dù Polkadot: Acala, Moonbeam và Astar. **

** Cụ thể, chuyên gia, pwning.eth, đã phát hiện ra các lỗi liên quan đến cơ chế viết mã thông báo của cả ba chiếc dù kể từ tháng 6 năm 2022 và báo cáo chúng cho nền tảng miễn dịch tiền thưởng lỗi.Lỗ hổng chỉ được tiết lộ gần đây. **

** Lỗ hổng có thể được sử dụng để đúc một lượng vô hạn của các mã thông báo bọc, bao gồm cả Astar (WASTAR) được bọc trên Astar, được bọc Moonbeam (WGLMR) trên Moonbeam và được bọc Moonriver (WMOVR) trên Moonriver, mạng "Twin" của Moonbeam.Người ta ước tính rằng thiệt hại do lỗi này có thể lên tới 200 triệu đô la. **

** Sau khi lỗi được báo cáo, cả ba chiếc dù Acala, Moonbeam và Astar đã làm việc cùng nhau để triển khai một bản vá. **

** Nhờ lỗi, PWning.eth đã được Immunefi trao tặng 1 triệu đô la.Đây không phải là lần đầu tiên PWNING.ETH nhận được phần thưởng tiền thưởng lỗi lớn.Đầu năm 2022, họ đã nhận được tới 6 triệu đô la để tìm một lỗi ở Aurora, cây cầu EVM của giao thức gần, đã tiết kiệm 70.000 ETH. **

** Dưới đây là một số bài viết liên quan mà bạn có thể quan tâm: **

* [UNISWAP được phát hiện các lỗ hổng nghiêm trọng] (https://tricksmmo.com/uniswap-was-discoved-erious-holes/)
* [Trader Joe đã đưa Dex và NFT Marketplace đến chuỗi BNB] (https://tricksmmo.com/trader-joe-prughing-dex-and-nft-marketplace-to-bnb-Chain/)
=======================================
**A security expert has discovered a software vulnerability that could threaten up to $200 million in assets across three Polkadot parachains: Acala, Moonbeam, and Astar.**

**Specifically, the expert, Pwning.eth, discovered errors related to the Wrap Token mechanism of all three parachains since June 2022 and reported them to the Bug Bounty Immunefi platform. The vulnerability was only disclosed recently.**

**The vulnerability could be used to mint an infinite amount of Wrap tokens, including Wrapped Astar (Wastar) on Astar, Wrapped Moonbeam (WGLMR) on Moonbeam, and Wrapped Moonriver (WMOVR) on Moonriver, the "twin" network of Moonbeam. It is estimated that the damage caused by this error could be up to $200 million.**

**After the error was reported, all three parachains Acala, Moonbeam, and Astar worked together to deploy a patch.**

**Thanks to the error, Pwning.eth was awarded $1 million by Immunefi. This is not the first time that Pwning.eth has received a large Bug Bounty reward. In early 2022, they received up to $6 million for finding a bug in Aurora, the EVM bridge of Near Protocol, which saved 70,000 ETH.**

**Here are some related articles you may be interested in:**

* [Uniswap was discovered serious holes](https://tricksmmo.com/uniswap-was-discovered-serious-holes/)
* [Trader Joe brought DEX and NFT Marketplace to BNB Chain](https://tricksmmo.com/trader-joe-brought-dex-and-nft-marketplace-to-bnb-chain/)