la crypto pour tous
Rejoindre
A
A

Un bug critique sur trois parachains Polkadot a été découvert et corrigé à temps !

sam 07 Jan 2023 ▪ 4 min de lecture ▪ par Luc Jose A.

Un chercheur d’Immunefi connu sous le nom de Pwning.eth a récemment aidé trois parachains Polkadot à éviter un piratage potentiel. En effet, il a découvert à temps une vulnérabilité critique sur les réseaux. Les responsables des parachains n’ont pas hésité à le récompenser. Voici ce qui s’est passé.

Polkadot, blockchain

Une perte de 200 millions de dollars évitée de justesse !

Grâce à la vigilance du chercheur en sécurité Pwning.eth, des réseaux basés sur Polkadot ont pu éviter une éventuelle attaque. The Block l’a indiqué dans un tweet ce 6 janvier. Le média a précisément déclaré : « Un chercheur d’Immunefi sauve 200 millions de dollars d’un vol potentiel sur trois parachains Polkadot ». Le chercheur en sécurité a concrètement découvert et signalé la vulnérabilité logicielle en juin

À l’époque, le programme critique a été utilisé avec un logiciel appelé Frontier. Ce dernier permet généralement d’envelopper les tokens natifs sur les trois parachains Polkadot. Les parachains en question sont : Moonbeam, Astar Network et Acala. Il faut préciser qu’elles sont compatibles avec Ethereum.

The Block a relayé l’information

Lorsque le chercheur a découvert le bug, un rapport a été envoyé sur Immunefi, la plateforme crypto de chasse aux bugs. La date de l’envoi du rapport est le 27 juin, mais le document n’a été publié que récemment. Selon un représentant d’Immunefi, les trois parachains « étaient toutes vulnérables à un bug qui aurait pu permettre à des utilisateurs malveillants de monnayer des tokens natifs enveloppés ».

Une prime pour le sauveur des parachains Polkadot

Moonbeam et Astar disposent de programmes de primes aux bugs avec Immunefi. Dans ce contexte, ils ont décidé de récompenser Pwning.eth pour sa découverte, avec une prime de 1 million de dollars. Il faut préciser que ce montant comprend 250 000 dollars de contribution de Parity, développeur de la bibliothèque Frontier.

Si la vulnérabilité sur les trois parachains Polkadot n’avait pas été découverte à temps, un grand problème se serait posé. En effet, les pirates auraient pu s’en servir pour frapper un nombre illimité de tokens enveloppés. Cela dit, une fois que Pwning.eth a signalé le bug, les équipes des trois parachains l’ont corrigé. Elles ont ensuite publié un correctif d’urgence, évitant toute perte de fonds.

Il faut noter que ce n’est pas la première fois que Pwning.eth reçoit une prime pour avoir découvert une vulnérabilité critique. L’année passée, il avait reçu une prime de 6 millions de dollars pour la découverte d’un bug sur Aurora. À l’époque, sa découverte avait permis de sauver 70 000 ETH, soit environ 210 millions de dollars.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Luc Jose A. avatar
Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.