V pondelok 5. apríla 2021 utrpela Polkatrain, decentralizovaná platforma na získavanie finančných prostriedkov pôsobiaca v ekosystéme Polkadot, arbitrážny útok na zľavy. Ten mal za následok stratu 3 milióny $.
Útok zistila bezpečnostná platforma ekosystému blockchain SlowMist, čo naznačuje, že hacker sa zameral na kontrakt Polkatrain s funkciou výmeny a mechanizmom rabatu s názvom POLT_LB.
Správa uvádza, že útočníci využili chyby v aktualizačnej funkcii systému.
Keď si používatelia zakúpia PLOT s natívnym tokenom Polkatrain, majú nárok na určité množstvo zliav.
Systém ďalej zasiela zľavy prostredníctvom funkcie prenosu, kde prevezme funkciu aktualizácie.
SlowMist vysvetľuje chyby vo funkcii aktualizácie, ktoré útočníci preskúmali. Táto spoločnosť v oblasti kybernetickej bezpečnosti uvádza:
„Pretože funkcia aktualizácie nestanovuje maximálnu výšku zliav, ani neurčuje, či sú vyčerpané z celkovej sumy zliav, útočníci môžu naďalej využívať funkciu swap na výmenu tokenov a získavať tak dôležité informácie vedúce k prelomeniu bezpečnosti.”
Polkatrain potvrdzuje hack
Tím Polkatrain zistil a potvrdil hackerský incident. Platforma ďalej odhalila, že meno hackera už bolo identifikované pod menom Jiang.
Polkatrain nešpecifikoval celkovú sumu stratenú hacknutím. Platforma naliehala na hackera, aby vrátil ukradnuté prostriedky alebo čelil riziku zatknutia zo strany čínskych úradov.
Polkaktrain prispieva k celkovým prostriedkom strateným v blockchainových útokoch.
SlowMist uvádza celkové číslo okolo 14,5 miliárd $.
Zdroj:
FINBOLD, 2021. Polkadot-ecosystem platform Polkatrain loses $3 million in a rebate arbitrage attack. [online]. [cit. 2021-04-08]. Dostupné na: https://finbold.com/polkadot-ecosystem-platform-polkatrain-loses-3-million-in-a-rebate-arbitrage-attack/
