Opasnost izbjegnuta za polka dots, vodeći projekat Web3 fondacije čiji su suosnivač Gavin Vud, jedan od prvobitnih suosnivača Ethereum i bivši tehnički direktor Ethereum fondacije.
Očigledno, Immunefi istraživač poznat kao Pwning.eth nedavno je pomogao trima Polkadot paralancima da izbjegnu potencijalni napad. Zaista, na vrijeme je otkrio kritičnu ranjivost na mrežama, za koju su ga odgovorni bez oklijevanja nagradili.
Polkadot i mogući napad: evo šta se dogodilo
Kao što se i očekivalo, a $ 200 miliona gubitak je za dlaku izbjegnut za prestižni blokčein Polkadot. Zapravo, zahvaljujući budnosti istraživača sigurnosti Pwning.eth, mreže zasnovane na Polkadot-u uspjele su izbjeći mogući napad.
Vijest je potvrdio Blok u tvitu od 6. januara, koji je glasio:
Immunefi istraživač uštedio je 200 miliona dolara od potencijalne krađe na tri paralanca Polkadothttps://t.co/FUr567wVri
- Blok (@TheBlock__) Januar 6, 2023
Konkretno, tri parachaina kompatibilna s Ethereumom na Polkadotu koji su trebali biti ukradeni su: Moonbeam, Astar Network i Acala. Istraživač je otkrio i prijavio kritičnu ranjivost u junu u softveru pod nazivom granica koji se koristi za “pakiranje” izvornih tokena na tri blockchain (ili parachain) projekta na Polkadot mreži.
Izvještaj je predstavljen 27. juna na platformi Immunefi za traženje grešaka usmjerenoj na kriptovalute, ali je tek nedavno otkriven. Predstavnik Immunefi rekao po tom pitanju:
“Pwning.eth je pronašao grešku koja je utjecala na cijeli Polkadot ekosistem i omogućila hakerima da ukradu preko 200 miliona dolara preko Moonbeam-a, Astar Network-a i Acale. Svi su bili ranjivi na grešku koja je mogla dozvoliti napadačima da kuje inkapsulirane izvorne tokene.”
U ovom slučaju, omotavanje je proces pretvaranja izvorne kripto imovine blockchaina u tokene koje aplikacije mogu lakše podržati. To se radi upotrebom pametnog ugovora, koji drži izvorne tokene u escrow-u i pušta umotane tokene korisniku.
Ranjivost na tri lanca mogla se iskoristiti za iskovanje neograničenih umotanih tokena, uključujući Zamotana Astar (WASTR) na Astaru, Wrapped Moonbeam (WGLMR) na Moonbeam, i Wrapped Moonriver (WMOVR) na Moonriveru, sestrinskoj mreži Moonbeam-a.
Nagrada za istraživača Pwning.eth: 1 milion dolara
Procijenjeno je da je vrijednost resursa izloženih ranjivosti za Polkadot bila otprilike $ 200 miliona preko tri paralanca, rekao je Immunefi. Nakon što je prijavljena ranjivost, tri parachain tima su radila na tome da je poprave i objavila hitnu zakrpu prije nego što je bilo koja zlonamjerna strana mogla da je iskoristi. Sredstva nisu izgubljena.
Moonbeam i Astar, koji imaju aktivne programe nagrade za bube uz Immunefi, nagrađeni $ 1 miliona etičkom hakeru preko Immunefija. Parity, programer Frontier Library, odlučio je dati svoj doprinos $250,000 na nagradu od milion dolara, uprkos tome što nisam dobio nagradu za bube sa Immunefijem.
Pwning.eth nije stran pronalazak kritičnih grešaka i nagrađivanje velikih iznosa. Zapravo, početkom 2022., haker je nagrađen sa 6 miliona dolara nakon što je otkrio ranjivost u Jutarnje rumenilo, EVM kompatibilan blockchain za NEAR protokol, štedeći oko 70,000 ETH vrijedan 200 miliona dolara u to vrijeme.
Da ranjivost na tri Polkadotova paralanca nije otkrivena na vrijeme, nastao bi značajan problem. U stvari, hakeri bi mogli da ga koriste za kovanje neograničenog broja umotanih tokena. U svakom slučaju, nakon što je Pwning.eth prijavio grešku, tri parachain tima su je popravila i zatim objavila hitnu zakrpu, sprječavajući bilo kakav gubitak sredstava.
Hoće li Polkadot biti blockchain koji pokreće Web3?
Polkadot je, između ostalog, a Web3 projekat koji ima za cilj razvoj IT infrastrukture za decentralizovani web, u čijem će središtu, uz ostale projekte, biti blockchain.
Nedavno, Bill Noble, iskusni tehnološki analitičar s Wall Streeta, govorio je o neizbježnom "kripto proljeću". Što će reći, vrlo bliski oporavak kripto tržišta, sa Web3 kao sljedećim internetom, na čelu s Polkadotom i Ethereumom.
Čini se da je Noble nastrojen prema Ethereumu kao okosnici Web3. Zaista, on je tvrdio da su medvjeđa tržišta najbolja vremena za proučavanje i učenje, jer upravo u tim fazama tržište odlučuje ko će pobijediti, a ko će, s druge strane, izgubiti. Prema njemu, Web3 će biti sljedeći Internet, koju vode Ethereum i Polkadot.
Izvor: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/