Polkatrain się wykoleił. Projekt ekosystemu Polkadot traci 3 miliony USD | Wiadomości | CrypS.

Polkatrain się wykoleił. Projekt ekosystemu Polkadot traci 3 miliony USD

Autor: Redakcja
Redaktor: Albert Czajkowski
polkatrain hack

W dniu 5 kwietnia 2021 roku projekt Polkatrain ucierpiał w wyniku ataku arbitrażowego. Efektem ataku była utrata 3 milionów dolarów. Polkatrain to zdecentralizowana platforma fundarisingowa działająca w ekosystemie Polkadot.

Atak został wykryty przez agencję ds. cyberbezpieczeństwa SlowMist. Firma wskazała, że celem hakerów był kontrakt Polkatrain z funkcjonalnością swap i mechanizmem rabatów o nazwie POLT_LB. Według przeprowadzonej analizy, atakujący wykorzystali błędy w funkcji aktualizacji systemu.

W tym przypadku, gdy użytkownicy kupują natywny token Polkatrain PLOT, są uprawnieni do otrzymania pewnej ilości rabatu. Konstrukcja systemu wysyła rabaty poprzez funkcję transferu, skąd przejmuje je funkcja aktualizacji. SlowMist wyjaśnia, jakie błędy w funkcji aktualizacji wykorzystali napastnicy:

Ponieważ funkcja aktualizacji nie ustawia maksymalnej ilości rabatów w puli, ani nie określa, czy suma zużyła rabaty, złośliwi arbitrażyści mogą nadal wywoływać funkcję wymiany, aby wymienić token i uzyskać kontrakt”.

Polkatrain potwierdza włamanie

Polkatrain potwierdził incydent w oświadczeniu. Firma poinformowała, że w najbliższych dniach podejmie dalsze działania.

Zespół Polkatrain zidentyfikował i zweryfikował, że incydent z włamaniem jest złośliwym atakiem hakera, wykorzystał on problem podobny do tolerancji poślizgu

Platforma zdradziła, że udało się już zidentyfikować nazwisko hakera jako Mr. Jiang.

Co ciekawe, Polkatrain nie podał kwoty, która została utracona w wyniku włamania. Co więcej, platforma wezwała hakera do zwrotu skradzionych środków lub narażenia się na areszt w chińskiej celi.

Atak zasila łączną sumę skumulowanych środków utraconych w wyniku blockchainowych włamań. Według SlowMist kryptowalutowe projekty w wyniku ataków hakerskich straciły już łącznie 14,5 miliarda dolarów.

polkatrain hack

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.