Nebezpečí odvráceno pro Polkadot, vlajkový projekt nadace Web3 Foundation, spoluzakladatel Gavin Wood, jeden z původních spoluzakladatelů Ethereum a bývalý technický ředitel nadace Ethereum.
Zdá se, že výzkumník Immunefi známý jako Pwning.eth nedávno pomohl třem parachainům Polkadot vyhnout se potenciálnímu útoku. Skutečně včas objevil na sítích kritickou zranitelnost, za kterou ho odpovědní neváhali odměnit.
Polkadot a možný útok: tady je to, co se stalo
Jak se očekávalo, a 200 milionu $ ztrátě se jen o vlásek vyhnul prestižní blockchain Polkadot. Ve skutečnosti se díky bdělosti bezpečnostního výzkumníka Pwning.eth mohly sítě založené na Polkadotu vyhnout možnému útoku.
Zprávu potvrdil The Block v tweetu ze 6. ledna, který zní:
Výzkumník Imunefi ušetří 200 milionů dolarů před potenciální krádeží tří parachainů Polkadothttps://t.co/FUr567wVri
- Blok (@TheBlock__) Ledna 6, 2023
Konkrétně tři parachainy kompatibilní s Ethereem na Polkadotu, které měly být ukradeny, jsou: Moonbeam, Astar Network a Acala. Výzkumník našel a nahlásil kritickou zranitelnost v červnu v softwaru tzv Hranice který se používá k „balení“ nativních tokenů na třech blockchainových (nebo parachainových) projektech v síti Polkadot.
Zpráva byla představena 27. června na platformě Immunefi zaměřené na hledání chyb zaměřené na kryptoměny, ale byla zveřejněna teprve nedávno. Zástupce Imunita řekl k věci:
„Pwning.eth našel chybu, která ovlivnila celý ekosystém Polkadot a umožnila hackerům ukrást přes 200 milionů dolarů přes Moonbeam, Astar Network a Acala. Všechny byly zranitelné vůči chybě, která mohla útočníkům umožnit razit zapouzdřené nativní tokeny.“
V tomto případě je obalování procesem převodu nativních blockchainových krypto aktiv na tokeny, které mohou být snadněji podporovány aplikacemi. Provádí se to pomocí chytré smlouvy, která drží nativní tokeny v úschově a uvolňuje zabalené tokeny uživateli.
Zranitelnost na třech řetězcích mohla být zneužita k ražení neomezeného množství zabalených tokenů, včetně Zabalená Astar (WASTR) na Astar, Zabalený měsíční paprsek (WGLMR) na Moonbeam a Zabalený Moonriver (WMOVR) na Moonriver, sesterské síti Moonbeam.
Odměna pro výzkumníka Pwning.eth: 1 milion dolarů
Odhadovalo se, že hodnota zdrojů vystavených zranitelnosti pro Polkadot byla přibližně 200 milionu $ přes tři parachainy, řekl Immunefi. Poté, co byla zranitelnost nahlášena, tři parachain týmy pracovaly na její opravě a vydaly nouzovou opravu dříve, než ji mohly zneužít jakékoli škodlivé strany. Žádné finanční prostředky nebyly ztraceny.
Moonbeam a Astar, které mají aktivní bug-bounty programy s Immunefi, oceněny 1 milionu $ k etickému hackerovi prostřednictvím Immunefi. Parity, vývojář Frontier Library, se rozhodla přispět $250,000 na odměnu 1 milion dolarů, přestože nemá odměnu za chyby s Immunefi.
Pwning.eth není cizí hledání kritických chyb a získávání vysokých částek. Počátkem roku 2022 byl hacker odměněn odměnou 6 milionů dolarů poté, co objevil zranitelnost v Jitřenka, blockchain kompatibilní s EVM pro protokol NEAR, což ušetří asi 70,000 ETH v tehdejší hodnotě 200 milionů dolarů.
Pokud by zranitelnost na třech padácích Polkadot nebyla objevena včas, nastal by značný problém. Ve skutečnosti by jej hackeři mohli použít k ražení neomezeného počtu zabalených tokenů. Každopádně, jakmile Pwning.eth nahlásil chybu, tři parachain týmy ji opravily a poté vydaly nouzový patch, který zabránil jakékoli ztrátě finančních prostředků.
Stane se Polkadot blockchainem pohánějícím Web3?
Polkadot je mimo jiné a Web3 projekt, který si klade za cíl vyvinout IT infrastrukturu pro decentralizovaný web, jehož středobodem bude spolu s dalšími projekty blockchain.
Nedávno, Bill Noble, zkušený technický analytik z Wall Street, hovořil o nevyhnutelném „kryptojaru“. Což znamená velmi těsné oživení krypto trhu s Web3 jako dalším internetem v čele s Polkadot a Ethereum.
Zdá se, že Noble je optimistický ohledně Etherea jako páteře Web3. Tvrdil totiž, že medvědí trhy jsou nejlepší dobou ke studiu a učení, protože právě v těchto fázích trh rozhoduje o tom, kdo vyhraje a kdo naopak prohraje. Podle něj, Web3 bude další internet, v čele s Ethereem a Polkadotem.
Zdroj: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/