Nebezpečenstvo odvrátené pre polkadot, vlajkový projekt nadácie Web3 Foundation, spoluzakladateľa Gavin Wood, jeden z pôvodných spoluzakladateľov Ethereum a bývalý technický riaditeľ Ethereum Foundation.
Zdá sa, že výskumník Immunefi známy ako Pwning.eth nedávno pomohol trom padákom Polkadot vyhnúť sa potenciálnemu útoku. V skutočnosti včas objavil kritickú zraniteľnosť sietí, za ktorú ho zodpovední neváhali odmeniť.
Polkadot a možný útok: tu je to, čo sa stalo
Ako sa očakávalo, a $ 200 miliónov strate sa len o vlások vyhol prestížny blockchain Polkadot. V skutočnosti, vďaka ostražitosti bezpečnostného výskumníka Pwning.eth, siete založené na Polkadote boli schopné vyhnúť sa možnému útoku.
Správu potvrdil Blok v tweete zo 6. januára, ktorý znel:
Výskumník v oblasti imunity ušetrí 200 miliónov dolárov pred potenciálnou krádežou na troch parachainoch Polkadothttps://t.co/FUr567wVri
- Blok (@TheBlock__) Januára 6, 2023
Konkrétne ide o tri parachainy kompatibilné s Ethereom na Polkadote, ktoré mali byť ukradnuté: Moonbeam, Astar Network a Acala. Výskumník v júni našiel a nahlásil kritickú zraniteľnosť v softvéri tzv Hranice ktorý sa používa na „balenie“ natívnych tokenov na troch blockchainových (alebo parachainových) projektoch v sieti Polkadot.
Správa bola predstavená 27. júna na platforme Immunefi zameranej na lov chýb zameranej na kryptomeny, ale bola zverejnená len nedávno. Zástupca Imunefi povedal k veci:
„Pwning.eth našiel chybu, ktorá ovplyvnila celý ekosystém Polkadot a umožnila hackerom ukradnúť viac ako 200 miliónov dolárov cez Moonbeam, Astar Network a Acala. Všetky boli zraniteľné voči chybe, ktorá mohla útočníkom umožniť raziť zapuzdrené natívne tokeny.“
V tomto prípade je obalenie procesom premeny natívnych blockchainových krypto aktív na tokeny, ktoré môžu aplikácie ľahšie podporovať. Robí sa to pomocou inteligentnej zmluvy, ktorá uchováva natívne tokeny v úschove a uvoľňuje zabalené tokeny používateľovi.
Zraniteľnosť na troch reťazcoch mohla byť zneužitá na vytlačenie neobmedzeného množstva zabalených tokenov, vrátane Zabalená Astar (WASTR) na Astar, Zabalený mesačný lúč (WGLMR) na Moonbeam a Zabalený Moonriver (WMOVR) na Moonriver, sesterskej sieti Moonbeam.
Odmena pre výskumníka Pwning.eth: 1 milión dolárov
Odhadovalo sa, že hodnota zdrojov vystavených zraniteľnosti pre Polkadot bola približne $ 200 miliónov cez tri parachaze, povedal Immunefi. Po nahlásení zraniteľnosti tri parachain tímy pracovali na jej oprave a vydali núdzovú opravu skôr, ako ju mohli zneužiť akékoľvek škodlivé strany. Žiadne finančné prostriedky sa nestratili.
Moonbeam a Astar, ktoré majú aktívne bug-bounty programy s Immunefi, boli ocenené $ 1 miliónov etickému hackerovi cez Immunefi. Parity, vývojár Frontier Library, sa rozhodla prispieť $250,000 k odmene 1 milión dolárov, napriek tomu, že s Immunefi nemá odmenu za chyby.
Pre Pwning.eth nie je cudzie hľadanie kritických chýb a získavanie vysokých súm. Začiatkom roku 2022 bol hacker odmenený odmenou 6 miliónov dolárov po tom, čo objavil zraniteľnosť v zornička, blockchain kompatibilný s EVM pre protokol NEAR, čím ušetríte cca 70,000 ETH v hodnote 200 miliónov dolárov v tom čase.
Ak by sa včas neodhalila zraniteľnosť na troch parachainoch Polkadot, nastal by značný problém. V skutočnosti by ho hackeri boli schopní použiť na razenie neobmedzeného počtu zabalených tokenov. Každopádne, akonáhle Pwning.eth nahlásil chybu, tri parachain tímy ju opravili a potom vydali núdzovú opravu, ktorá zabránila akejkoľvek strate finančných prostriedkov.
Bude Polkadot blockchain poháňajúci Web3?
Polkadot je okrem iného a Web3 projekt, ktorého cieľom je rozvoj IT infraštruktúry pre decentralizovaný web, ktorého centrom bude spolu s ďalšími projektmi blockchain.
Nedávno, Bill Noble, skúsený technický analytik z Wall Street, hovoril o nevyhnutnej „kryptografickej jari“. Čo znamená veľmi tesné oživenie kryptotrhu s Web3 ako ďalším internetom na čele s Polkadot a Ethereum.
Noble sa zdá byť býčí na Ethereum ako chrbtici Web3. Tvrdil totiž, že medvedie trhy sú najlepší čas na štúdium a učenie sa, pretože práve v týchto fázach trh rozhoduje o tom, kto vyhrá a kto naopak prehrá. Podľa neho, Web3 bude ďalší internet, na čele s Ethereom a Polkadotom.
Zdroj: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/