Preprečena nevarnost za polkadot, vodilni projekt fundacije Web3, ki jo je soustanovil Gavin Wood, eden od prvotnih soustanoviteljev Ethereum in nekdanji tehnični direktor fundacije Ethereum.
Očitno je raziskovalec Immunefi, znan kot Pwning.eth je nedavno pomagal trem paraverigam Polkadot pri izogibanju morebitnemu napadu. Pravočasno je namreč odkril kritično ranljivost na omrežjih, za kar ga odgovorni niso oklevali z nagrado.
Polkadot in možen napad: evo, kaj se je zgodilo
Kot je bilo pričakovano, a $ 200 milijonov izguba se je le za las izognila za prestižno verigo blokov Polkadot. Pravzaprav so se omrežja, ki temeljijo na Polkadotu, lahko izognila morebitnemu napadu, zahvaljujoč pazljivosti varnostnega raziskovalca Pwning.eth.
Novico so potrdili s Blok v tvitu 6. januarja, ki se glasi:
Raziskovalec Imunefi prihrani 200 milijonov dolarjev pred morebitno krajo na treh paraverigah Polkadothttps://t.co/FUr567wVri
- Blok (@TheBlock__) Januar 6, 2023
Natančneje, tri paraverige, združljive z Ethereumom, na Polkadotu, ki naj bi bile ukradene, so: Moonbeam, Astar Network in Acala. Raziskovalec je junija našel in poročal o kritični ranljivosti v programski opremi, imenovani Frontier ki se uporablja za "pakiranje" izvornih žetonov v treh projektih blockchain (ali parachain) v omrežju Polkadot.
Poročilo je bilo predstavljeno 27. junija na platformi za iskanje hroščev Immunefi, osredotočeni na kriptovalute, vendar je bilo razkrito šele pred kratkim. Predstavnik Imunski o zadevi rekel:
»Pwning.eth je odkril hrošč, ki je vplival na celoten ekosistem Polkadot in bi hekerjem omogočil krajo več kot 200 milijonov dolarjev prek Moonbeam, Astar Network in Acala. Vsi so bili ranljivi za hrošča, ki bi lahko napadalcem omogočil kovanje inkapsuliranih izvornih žetonov.«
V tem primeru je zavijanje postopek pretvorbe izvornih kripto sredstev verige blokov v žetone, ki jih lahko lažje podpirajo aplikacije. Izvaja se z uporabo pametne pogodbe, ki hrani izvorne žetone v hrambi in sprosti zavite žetone uporabniku.
Ranljivost na treh verigah bi lahko izkoristili za kovanje neomejenih zavitih žetonov, vključno z Zavita Astar (WASTR) na Astarju, Zavit mesečni žarek (WGLMR) na Moonbeamu in Zavit Moonriver (WMOVR) na Moonriver, sestrskem omrežju Moonbeam.
Nagrada za raziskovalca Pwning.eth: 1 milijon dolarjev
Ocenjeno je bilo, da je bila vrednost virov, izpostavljenih ranljivosti za Polkadot, približno $ 200 milijonov prek treh paraverig, je dejal Immunefi. Potem ko je bila ranljivost prijavljena, so se tri skupine parachain trudile, da bi jo popravile in izdale nujni popravek, preden bi jo katera koli zlonamerna stran lahko izkoristila. Nobena sredstva niso bila izgubljena.
Moonbeam in Astar, ki imata aktivne programe za nagrajevanje hroščev z Immunefi, sta nagrajena $ 1 milijonov etičnemu hekerju prek Immunefi. Parity, razvijalec Frontier Library, se je odločil prispevati $250,000 do nagrade v višini 1 milijona dolarjev, kljub temu, da pri Immunefi ni prejel nagrade za napake.
Pwning.eth ni tuje pri iskanju kritičnih hroščev in prejemanju velikih zneskov. Pravzaprav je bil v začetku leta 2022 heker nagrajen s 6 milijoni dolarjev nagrade, potem ko je odkril ranljivost v aurora, verigo blokov, združljivo z EVM za protokol NEAR, s čimer prihranite približno 70,000 ETH vreden takrat 200 milijonov dolarjev.
Če ranljivost na Polkadotovih treh paraverigah ne bi bila odkrita pravočasno, bi nastala precejšnja težava. Pravzaprav bi ga hekerji lahko uporabili za kovanje neomejenega števila zavitih žetonov. Kakorkoli že, ko je Pwning.eth prijavil napako, so jo tri parachain ekipe popravile in nato izdale popravek v sili, s čimer so preprečile kakršno koli izgubo sredstev.
Bo Polkadot blockchain, ki poganja Web3?
Polkadot je med drugim a Web3 projekt, katerega cilj je razvoj IT infrastrukture za decentraliziran splet, v središču katerega bo poleg drugih projektov blockchain.
V zadnjem času, Bill Noble, izkušeni tehnološki analitik z Wall Streeta, je govoril o neizogibni »kripto pomladi«. Kar pomeni zelo blizu okrevanja kripto trga z Web3 kot naslednjim internetom, ki ga vodita Polkadot in Ethereum.
Zdi se, da je Noble optimističen glede Ethereuma kot hrbtenice Web3. Pravzaprav je trdil, da so medvedji trgi najboljši časi za študij in učenje, saj se v teh fazah trg odloči, kdo bo zmagal in kdo po drugi strani izgubil. Po njegovih besedah Web3 bo naslednji internet, ki ga vodita Ethereum in Polkadot.
Vir: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/