Un bug critique sur trois parachains Polkadot a été découvert et corrigé à temps !

Un chercheur d’Immunefi connu sous le nom de Pwning.eth a récemment aidé trois parachains Polkadot à éviter un piratage potentiel. En effet, il a découvert à temps une vulnérabilité critique sur les réseaux. Les responsables des parachains n’ont pas hésité à le récompenser. Voici ce qui s’est passé.

Une perte de 200 millions de dollars évitée de justesse !

Grâce à la vigilance du chercheur en sécurité Pwning.eth, des réseaux basés sur Polkadot ont pu éviter une éventuelle attaque. The Block l’a indiqué dans un tweet ce 6 janvier. Le média a précisément déclaré : « Un chercheur d’Immunefi sauve 200 millions de dollars d’un vol potentiel sur trois parachains Polkadot ». Le chercheur en sécurité a concrètement découvert et signalé la vulnérabilité logicielle en juin. 

À l’époque, le programme critique a été utilisé avec un logiciel appelé Frontier. Ce dernier permet généralement d’envelopper les tokens natifs sur les trois parachains Polkadot. Les parachains en question sont : Moonbeam, Astar Network et Acala. Il faut préciser qu’elles sont compatibles avec Ethereum.

Immunefi researcher saves $200 million from potential theft on three Polkadot parachainshttps://t.co/FUr567wVri

— The Block (@TheBlock__) January 6, 2023

Lorsque le chercheur a découvert le bug, un rapport a été envoyé sur Immunefi, la plateforme crypto de chasse aux bugs. La date de l’envoi du rapport est le 27 juin, mais le document n’a été publié que récemment. Selon un représentant d’Immunefi, les trois parachains « étaient toutes vulnérables à un bug qui aurait pu permettre à des utilisateurs malveillants de monnayer des tokens natifs enveloppés ».

Une prime pour le sauveur des parachains Polkadot

Moonbeam et Astar disposent de programmes de primes aux bugs avec Immunefi. Dans ce contexte, ils ont décidé de récompenser Pwning.eth pour sa découverte, avec une prime de 1 million de dollars. Il faut préciser que ce montant comprend 250 000 dollars de contribution de Parity, développeur de la bibliothèque Frontier.

Si la vulnérabilité sur les trois parachains Polkadot n’avait pas été découverte à temps, un grand problème se serait posé. En effet, les pirates auraient pu s’en servir pour frapper un nombre illimité de tokens enveloppés. Cela dit, une fois que Pwning.eth a signalé le bug, les équipes des trois parachains l’ont corrigé. Elles ont ensuite publié un correctif d’urgence, évitant toute perte de fonds.

Il faut noter que ce n’est pas la première fois que Pwning.eth reçoit une prime pour avoir découvert une vulnérabilité critique. L’année passée, il avait reçu une prime de 6 millions de dollars pour la découverte d’un bug sur Aurora. À l’époque, sa découverte avait permis de sauver 70 000 ETH, soit environ 210 millions de dollars.