A veszély elhárítva polkadot, a Web3 Alapítvány zászlóshajója, társalapítója Gavin Wood, egyik eredeti társalapítója Ethereum és az Ethereum Alapítvány korábbi műszaki igazgatója.
Nyilvánvalóan az Immunefi-kutató ún Pwning.eth nemrég segített három Polkadot ejtőernyőnek elkerülni egy esetleges támadást. Valóban, még időben felfedezett egy kritikus sebezhetőséget a hálózatokon, amiért a felelősök nem haboztak megjutalmazni.
Polkadot és a lehetséges támadás: ez történt
A várakozásoknak megfelelően a 200 millió $ a veszteséget a tekintélyes Polkadot blokklánc alig tudta elkerülni. Valójában a Pwning.eth biztonságkutató éberségének köszönhetően a Polkadot-alapú hálózatok el tudták kerülni az esetleges támadásokat.
A hírt megerősítette A háztömb január 6-án egy tweetben, amely így szól:
Az Immunefi kutatója 200 millió dollárt takarít meg a három Polkadot ejtőernyőn elkövetett lopástólhttps://t.co/FUr567wVri
- A blokk (@TheBlock__) Január 6, 2023
Pontosabban, a Polkadot-on lévő három Ethereum-kompatibilis ejtőernyő, amelyet el akartak lopni: Moonbeam, Astar Network és Acala. A kritikus sérülékenységet a kutató júniusban találta meg és jelentette be az elnevezésű szoftverben Határ amelyet arra használnak, hogy natív tokenek „pakoljanak” a Polkadot hálózat három blokklánc (vagy parachain) projektjébe.
A jelentést június 27-én mutatták be az Immunefi kriptovalutákkal foglalkozó hibakereső platformon, de csak nemrég hozták nyilvánosságra. A képviselője Immunefi mondta az ügyben:
„A Pwning.eth olyan hibát talált, amely az egész Polkadot ökoszisztémára hatással volt, és lehetővé tette a hackerek számára, hogy több mint 200 millió dollárt lopjanak el a Moonbeam, az Astar Network és az Acala hálózatán. Mindannyian sebezhetőek voltak egy olyan hibával szemben, amely lehetővé tehette volna a támadók számára, hogy kapszulázott natív tokeneket verjenek.”
Ebben az esetben a becsomagolás az a folyamat, amely során a natív blokklánc-kriptoeszközöket olyan tokenekké alakítják, amelyeket az alkalmazások könnyebben támogathatnak. Ez egy intelligens szerződés használatával történik, amely letétben tartja a natív tokeneket, és kiadja a becsomagolt tokeneket a felhasználónak.
A három láncon lévő sebezhetőséget kihasználva korlátlan számú becsomagolt token nyerhető lett volna, pl. Becsomagolt Astar (WASTR) az Astar-on, Becsomagolt Holdsugár (WGLMR) a Holdsugáron, és Becsomagolt Holdfolyó (WMOVR) a Moonriveren, a Moonbeam testvérhálózatán.
A Pwning.eth kutatójának jutalma: 1 millió dollár
Becslések szerint a sérülékenységnek kitett erőforrások értéke Polkadot számára kb 200 millió $ át a három ejtőernyőn – mondta Immunefi. A sérülékenység bejelentése után a három parachain csapat dolgozott a javításon, és kiadtak egy sürgősségi javítást, mielőtt bármely rosszindulatú fél kihasználhatta volna. Pénzeszközök nem vesztek el.
A Moonbeam és az Astar, amelyek aktív bug-bounty programokkal rendelkeznek az Immunefi mellett, díjazott 1 millió $ az etikus hackernek az Immunefi révén. A Frontier Library fejlesztője, a Parity úgy döntött, hogy hozzájárul $250,000 az 1 millió dolláros jutalomra, annak ellenére, hogy az Immunefivel nem kaptunk hibadíjat.
A Pwning.eth számára nem idegen, ha kritikus hibákat talál, és nagy összegeket kap. Valójában 2022 elején a hacker 6 millió dolláros jutalmat kapott, miután felfedezett egy sebezhetőséget Sárgásvörös, egy EVM-kompatibilis blokklánc a NEAR protokollhoz, megtakarítva kb 70,000 ETH akkor 200 millió dollár értékben.
Ha a Polkadot három ejtőernyőjén lévő sebezhetőséget nem fedezik fel időben, jelentős probléma merült volna fel. Valójában a hackerek képesek lettek volna korlátlan számú becsomagolt token verésére használni. Mindenesetre, amint a Pwning.eth bejelentette a hibát, a három parachain csapat kijavította, majd kiadtak egy sürgősségi javítást, megakadályozva a pénz elvesztését.
Polkadot lesz a Web3-at hajtó blokklánc?
Polkadot többek között a Web3 projekt, amelynek célja egy decentralizált web informatikai infrastruktúrájának fejlesztése, amelynek középpontjában más projektekkel együtt a blokklánc áll majd.
Legutóbb, Bill Noble, egy tapasztalt Wall Street-i technológiai elemző az elkerülhetetlen „kriptotavaszról” beszélt. Vagyis egy nagyon szoros kriptopiaci fellendülés, a Web3 lesz a következő internet, a Polkadot és az Ethereum vezetésével.
Úgy tűnik, hogy a Noble erős az Ethereum, mint a Web3 gerince. Valójában azzal érvelt, hogy a medvepiac a legjobb időszak a tanulásra és a tanulásra, mert ezekben a fázisokban dönti el a piac, hogy ki nyer, és ki veszít. Szerinte, A Web3 lesz a következő internet, az Ethereum és a Polkadot vezetésével.
Forrás: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/