Izbjegnuta opasnost za polkadot, vodećeg projekta Zaklade Web3, čiji je suosnivač Gavin Wood, jedan od izvornih suosnivača Ethereum i bivši tehnički direktor Zaklade Ethereum.
Navodno, istraživač Immunefi poznat kao Pwning.eth nedavno je pomogao trima Polkadot parachainima da izbjegnu potencijalni napad. Dapače, na vrijeme je otkrio kritičnu ranjivost na mrežama, za što ga odgovorni nisu oklijevali nagraditi.
Polkadot i mogući napad: evo što se dogodilo
Kao što se i očekivalo, a $ 200 milijuna gubitak je za dlaku izbjegnut za prestižni Polkadot blockchain. Zapravo, zahvaljujući budnosti istraživača sigurnosti Pwning.eth, mreže temeljene na Polkadotu uspjele su izbjeći mogući napad.
Vijest je potvrdio Gradska četvrt, kvart u tweetu 6. siječnja, koji je glasio:
Istraživač Immunefi uštedio je 200 milijuna dolara od potencijalne krađe na tri parachaina Polkadothttps://t.co/FUr567wVri
- Blok (@TheBlock__) 6. 2023. XNUMX.
Konkretno, tri parachaina kompatibilna s Ethereumom na Polkadotu koji su trebali biti ukradeni su: Moonbeam, Astar Network i Acala. Istraživač je u lipnju pronašao i prijavio kritičnu ranjivost u softveru tzv Granica koji se koristi za "pakiranje" izvornih tokena na tri blockchain (ili parachain) projekta na mreži Polkadot.
Izvješće je predstavljeno 27. lipnja na platformi za traženje grešaka Immunefi usmjerenoj na kriptovalute, ali je tek nedavno objavljeno. Predstavnik Imunološki je o tome rekao:
“Pwning.eth je pronašao bug koji je utjecao na cijeli Polkadot ekosustav i omogućio bi hakerima da ukradu preko 200 milijuna dolara preko Moonbeama, Astar Networka i Acale. Svi su bili ranjivi na grešku koja je mogla omogućiti napadačima da kuju inkapsulirane izvorne tokene.”
U ovom slučaju, omatanje je proces pretvaranja izvorne kripto imovine blockchain-a u tokene koje aplikacije mogu lakše podržati. To se radi upotrebom pametnog ugovora, koji drži izvorne tokene u depozitu i oslobađa zamotane tokene korisniku.
Ranjivost na tri lanca mogla se iskoristiti za kovanje neograničenog broja zamotanih tokena, uključujući Zamotana Astar (WASTR) na Astaru, Zamotana Mjesečeva zraka (WGLMR) na Moonbeamu, i Zamotana Moonriver (WMOVR) na Moonriveru, sestrinskoj mreži Moonbeama.
Nagrada za istraživača Pwning.eth: milijun dolara
Procijenjeno je da je vrijednost resursa izloženih ranjivosti za Polkadot bila oko $ 200 milijuna preko tri paralanca, rekao je Immunefi. Nakon što je ranjivost prijavljena, tri parachain tima radila su na njezinu popravljanju i objavila hitnu zakrpu prije nego što je zlonamjerne strane mogu iskoristiti. Nisu izgubljena sredstva.
Moonbeam i Astar, koji s Immunefijem imaju aktivne programe za dodjelu grešaka, nagrađeni $ 1 milijuna etičkom hakeru kroz Immunefi. Parity, programer Frontier Library, odlučio je dati svoj doprinos $250,000 do nagrade od milijun dolara, unatoč tome što nije dobio nagradu za bug s Immunefijem.
Pwning.eth nije stran pronalazak kritičnih grešaka i dobivanje velikih iznosa. Zapravo, početkom 2022. haker je nagrađen nagradom od 6 milijuna dolara nakon što je otkrio ranjivost u zora, blockchain kompatibilan s EVM-om za NEAR protokol, čime se štedi oko 70,000 ETH vrijedan 200 milijuna dolara u to vrijeme.
Da ranjivost na tri Polkadotova parachaina nije otkrivena na vrijeme, pojavio bi se značajan problem. Zapravo, hakeri bi ga mogli upotrijebiti za iskovanje neograničenog broja zamotanih tokena. U svakom slučaju, nakon što je Pwning.eth prijavio grešku, tri parachain tima su je popravila, a zatim objavila hitnu zakrpu, sprječavajući svaki gubitak sredstava.
Hoće li Polkadot biti blockchain pokretač Web3?
Polkadot je, između ostalog, a Web3 projekt koji ima za cilj razviti IT infrastrukturu za decentralizirani web u čijem će središtu, uz ostale projekte, biti blockchain.
Nedavno, Bill Noble, iskusni tehnološki analitičar s Wall Streeta, govorio je o neizbježnom "kripto proljeću". Što će reći, vrlo blizu oporavka kripto tržišta, s Web3 kao sljedećim internetom, predvođenim Polkadotom i Ethereumom.
Čini se da je Noble optimističan za Ethereum kao okosnicu Web3. Doista, tvrdio je da su medvjeđa tržišta najbolje vrijeme za proučavanje i učenje, jer upravo u tim fazama tržište odlučuje tko će pobijediti, a tko će, s druge strane, izgubiti. Prema njemu, Web3 će biti sljedeći internet, na čelu s Ethereumom i Polkadotom.
Izvor: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/