Избегната опасност за Polkadot, водечкиот проект на Веб3 Фондацијата, ко-основач на Гевин Вуд, еден од оригиналните соосновачи на Ethereum и поранешен CTO на Фондацијата Ethereum.
Очигледно, истражувачот Имунефи познат како Pwning.eth неодамна им помогна на три падобранци Полкадот да избегнат потенцијален напад. Навистина, навреме открил критична ранливост на мрежите, за која одговорните не се двоумеле да го наградат.
Полкадот и можниот напад: еве што се случи
Како што се очекуваше, А $ 200 милиони загубата беше тесно избегната за престижниот блокчејн Polkadot. Всушност, благодарение на внимателноста на безбедносниот истражувач Pwning.eth, мрежите базирани на Polkadot успеаја да избегнат можен напад.
Веста ја потврдија од Блокот во твит на 6 јануари, кој гласеше:
Истражувач на „Имунефи“ заштедува 200 милиони долари од потенцијална кражба на три падобранци „Полкадот“.https://t.co/FUr567wVri
- Блокот (@TheBlock__) Јануари 6, 2023
Поточно, трите параченови компатибилни со Ethereum на Polkadot што требаше да бидат украдени се: Moonbeam, Astar Network и Acala. Истражувачот ја откри и ја пријави критичната ранливост во јуни во софтверот наречен Граница што се користи за „спакување“ на природни токени на трите блокчејн (или парачејн) проекти на мрежата Полкадот.
Извештајот беше претставен на 27 јуни на платформата за лов на грешки фокусирана на криптовалути Immunefi, но неодамна беше обелоденет. Претставник на Имунефи рече за ова прашање:
„Pwning.eth откри грешка што влијаеше на целиот екосистем на Polkadot и ќе им овозможи на хакерите да украдат над 200 милиони долари низ Moonbeam, Astar Network и Acala. Сите тие беа ранливи на бубачка што можеше да им дозволи на напаѓачите да исковаат инкапсулирани мајчин токени“.
Во овој случај, обвиткувањето е процес на конвертирање на природните крипто-средства на блокчејн во токени кои можат полесно да бидат поддржани од апликациите. Тоа е направено со употреба на паметен договор, кој ги држи дотичните токени во зачувана и ги ослободува завитканите токени до корисникот.
Ранливоста на трите синџири можела да се искористи за да се коваат неограничени завиткани токени, вклучувајќи Завиткан Астар (WASTR) на Астар, Завиткан Месечев зрак (WGLMR) на Moonbeam, и Завиткан Moonriver (WMOVR) на Moonriver, сестринска мрежа на Moonbeam.
Наградата за истражувачот Pwning.eth: 1 милион долари
Се проценува дека вредноста на ресурсите изложени на ранливост за Полкадот е околу $ 200 милиони преку трите падобранци, рече Имунефи. Откако беше пријавена ранливоста, трите тима за парачејн работеа да ја поправат и објавија лепенка за итни случаи пред да можат злонамерните страни да ја искористат. Не се изгубени средства.
Moonbeam и Astar, кои имаат активни програми за баунтирање на грешки со Immunefi, наградени $ 1 милиони на етичкиот хакер преку Имунефи. Parity, развивач на Frontier Library, одлучи да придонесе $250,000 до наградата од 1 милион долари, и покрај тоа што немате награда за грешки со Immunefi.
На Pwning.eth не му е непознато да најде критични грешки и да му се доделуваат големи суми. Всушност, на почетокот на 2022 година, хакерот беше награден со награда од 6 милиони долари откако откри ранливост во Аурора, блокчејн компатибилен со EVM за протоколот NEAR, заштедувајќи околу 70,000 ETH вредно 200 милиони долари во тоа време.
Ако ранливоста на трите парасинџи на Полкадот не беше откриена навреме, би се појавил значителен проблем. Всушност, хакерите би можеле да го искористат за да коваат неограничен број завиткани токени. Како и да е, штом Pwning.eth ја пријави грешката, трите тима за парачејн го поправија, а потоа објавија итна лепенка, спречувајќи каква било загуба на средства.
Дали Полкадот ќе биде блокчејнот што го води Web3?
Полкадот, меѓу другото, е а Web3 проект кој има за цел да развие ИТ инфраструктура за децентрализирана веб, во чиј центар, заедно со други проекти, ќе биде блокчејн.
Неодамна, Бил Нобл, искусен технолошки аналитичар од Волстрит, зборуваше за неизбежна „крипто пролет“. Што ќе се каже, многу блиско закрепнување на крипто-пазарот, со Web3 како следен Интернет, предводен од Polkadot и Ethereum.
Нобл се чини дека е нахакан за Ethereum како столб на Web3. Навистина, тој тврдеше дека мечкините пазари се најдобри времиња за учење и учење, бидејќи токму во овие фази пазарот одлучува кој ќе победи, а кој, од друга страна, ќе изгуби. Според него, Веб3 ќе биде следниот Интернет, предводени од Ethereum и Polkadot.
Извор: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/