Предотвратена опасност за polkadot, водещият проект на Web3 Foundation, съосновател от Гавин Ууд, един от първоначалните съоснователи на Ethereum и бивш технически директор на Ethereum Foundation.
Очевидно изследователят на Immunefi, известен като Pwning.eth наскоро помогна на три parachains на Polkadot да избегнат потенциална атака. Всъщност той навреме откри критична уязвимост в мрежите, за която отговорните не се поколебаха да го възнаградят.
Polkadot и възможната атака: ето какво се случи
Както се очакваше, a 200 милиона долара загубата беше избегната на косъм за престижната блокчейн Polkadot. Всъщност, благодарение на бдителността на изследователя по сигурността Pwning.eth, базираните на Polkadot мрежи успяха да избегнат възможна атака.
Новината беше потвърдена от Блокът в туит на 6 януари, който гласи:
Изследователят на Imunefi спестява 200 милиона долара от потенциална кражба на три паравериги Polkadothttps://t.co/FUr567wVri
- Блокът (@TheBlock__) Януари 6, 2023
По-конкретно, трите съвместими с Ethereum парачейни на Polkadot, които щяха да бъдат откраднати, са: Moonbeam, Astar Network и Acala. Изследователят откри и съобщи за критичната уязвимост през юни в софтуера, наречен Граница който се използва за „опаковане“ нативни токени в трите блокчейн (или парачейн) проекта в мрежата Polkadot.
Докладът беше представен на 27 юни на фокусираната върху криптовалута платформа за лов на грешки Immunefi, но беше разкрит едва наскоро. Представител на Имуни каза по въпроса:
„Pwning.eth откри бъг, който повлия на цялата екосистема на Polkadot и ще позволи на хакерите да откраднат над $200 милиона в Moonbeam, Astar Network и Acala. Всички те бяха уязвими към бъг, който би могъл да позволи на нападателите да секат капсулирани местни жетони.
В този случай опаковането е процесът на преобразуване на естествени блокчейн крипто активи в токени, които могат да бъдат по-лесно поддържани от приложения. Това се прави с помощта на интелигентен договор, който държи родните токени в ескроу и освобождава опакованите токени на потребителя.
Уязвимостта на трите вериги може да е била използвана за изсичане на неограничени опаковани токени, включително Опакована звезда (WASTR) на Astar, Обвит лунен лъч (WGLMR) на Moonbeam и Увита Moonriver (WMOVR) на Moonriver, сестринска мрежа на Moonbeam.
Наградата за изследователя на Pwning.eth: 1 милион долара
Изчислено е, че стойността на ресурсите, изложени на уязвимостта за Polkadot, е около 200 милиона долара през трите паравериги, каза Immunefi. След като уязвимостта беше докладвана, трите парачейн екипа работиха, за да я коригират и пуснаха спешна корекция, преди злонамерени страни да могат да я експлоатират. Няма загубени средства.
Moonbeam и Astar, които имат активни програми за награди за грешки с Immunefi, наградени 1 милиона долара на етичния хакер чрез Immunefi. Parity, разработчик на Frontier Library, реши да допринесе $250,000 до награда от $1 милион, въпреки че няма награда за грешки с Immunefi.
Pwning.eth не е непознат за намирането на критични грешки и получаването на големи суми. Всъщност в началото на 2022 г. хакерът беше възнаграден с награда от 6 милиона долара, след като откри уязвимост в полярно сияние, съвместим с EVM блокчейн за протокола NEAR, спестявайки около 70,000 ETH на стойност 200 милиона долара по това време.
Ако уязвимостта на трите парачейни на Polkadot не беше открита навреме, щеше да възникне значителен проблем. Всъщност хакерите биха могли да го използват, за да изсекат неограничен брой опаковани токени. Както и да е, след като Pwning.eth съобщи за грешката, трите парачейн екипа я поправиха и след това пуснаха спешна корекция, предотвратявайки загуба на средства.
Ще бъде ли Polkadot блокчейн, управляващ Web3?
Polkadot, наред с други неща, е a Web3 проект, който има за цел да развие ИТ инфраструктура за децентрализиран уеб, в центъра на който, заедно с други проекти, ще бъде блокчейн.
Наскоро Бил Ноубъл, опитен технологичен анализатор от Уолстрийт, говори за неизбежна „крипто пролет“. Което ще рече, много близко възстановяване на крипто пазара, с Web3 като следващия интернет, воден от Polkadot и Ethereum.
Noble изглежда е оптимистичен за Ethereum като гръбнака на Web3. Всъщност той твърди, че мечите пазари са най-доброто време за изучаване и учене, тъй като именно в тези фази пазарът решава кой ще спечели и кой, от друга страна, ще загуби. Според него, Web3 ще бъде следващият Интернет, водени от Ethereum и Polkadot.
Източник: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/