Iniwasan ang panganib Polkadot, ang pangunahing proyekto ng Web3 Foundation, na itinatag ni Gavin Wood, isa sa mga orihinal na co-founder ng Ethereum at dating CTO ng Ethereum Foundation.
Tila, ang Immunefi researcher na kilala bilang Pwning.eth kamakailan ay tumulong sa tatlong Polkadot parachain na maiwasan ang isang potensyal na pag-atake. Sa katunayan, natuklasan niya ang isang kritikal na kahinaan sa mga network sa oras, kung saan ang mga responsable ay hindi nag-atubiling gantimpalaan siya.
Polkadot at ang posibleng pag-atake: narito ang nangyari
Gaya ng inaasahan, a $ 200 Milyon Ang pagkawala ay halos naiwasan para sa prestihiyosong Polkadot blockchain. Sa katunayan, salamat sa pagbabantay ng security researcher na Pwning.eth, nagawang maiwasan ng mga network na nakabase sa Polkadot ang isang posibleng pag-atake.
Ang balita ay kinumpirma ni Ang Block sa isang tweet noong Enero 6, na nagbabasa:
Ang Immunefi researcher ay nakakatipid ng $200 milyon mula sa potensyal na pagnanakaw sa tatlong Polkadot parachainhttps://t.co/FUr567wVri
- Ang Block (@TheBlock__) Enero 6, 2023
Sa partikular, ang tatlong Ethereum-compatible na parachain sa Polkadot na malapit nang manakaw ay: Moonbeam, Astar Network, at Acala. Natagpuan at iniulat ng mananaliksik ang kritikal na kahinaan noong Hunyo sa tinatawag na software Hangganan na ginagamit upang "mag-pack" ng mga katutubong token sa tatlong proyekto ng blockchain (o parachain) sa network ng Polkadot.
Ang ulat ay iniharap noong 27 Hunyo sa cryptocurrency-focused bug-hunting platform Immunefi, ngunit kamakailan lamang ay isiniwalat. Isang kinatawan ng Immunefi sinabi sa bagay na ito:
“Nakakita ang Pwning.eth ng bug na nakaapekto sa buong Polkadot ecosystem at magpapahintulot sa mga hacker na magnakaw ng mahigit $200 milyon sa Moonbeam, Astar Network at Acala. Lahat sila ay bulnerable sa isang bug na maaaring nagbigay-daan sa mga umaatake na gumawa ng mga naka-encapsulated na native na token."
Sa kasong ito, ang wrapping ay ang proseso ng pag-convert ng mga native na blockchain crypto asset sa mga token na maaaring mas madaling suportahan ng mga app. Ginagawa ito sa paggamit ng isang matalinong kontrata, na nagtataglay ng mga katutubong token sa escrow at naglalabas ng mga nakabalot na token sa user.
Ang kahinaan sa tatlong chain ay maaaring pinagsamantalahan upang gumawa ng walang limitasyong mga nakabalot na token, kabilang ang Nakabalot si Astar (WASTR) sa Astar, Nakabalot na Moonbeam (WGLMR) sa Moonbeam, at Nakabalot na Moonriver (WMOVR) sa Moonriver, isang kapatid na network ng Moonbeam.
Ang gantimpala para sa Pwning.eth researcher: $1 milyon
Tinatantya na ang halaga ng mga mapagkukunan na nakalantad sa kahinaan para sa Polkadot ay tungkol sa $ 200 Milyon sa kabuuan ng tatlong parachain, sabi ni Immunefi. Matapos maiulat ang kahinaan, ang tatlong parachain team ay nagtrabaho upang ayusin ito at naglabas ng isang emergency patch bago ito mapagsamantalahan ng anumang malisyosong partido. Walang nawalang pondo.
Ang Moonbeam at Astar, na mayroong aktibong bug-bounty program kasama ang Immunefi, ay iginawad $ 1 Milyon sa etikal na hacker sa pamamagitan ng Immunefi. Nagpasya si Parity, developer ng Frontier Library, na mag-ambag $250,000 sa $1 milyon na reward, sa kabila ng hindi pagkakaroon ng bug bounty sa Immunefi.
Ang Pwning.eth ay hindi estranghero sa paghahanap ng mga kritikal na bug at pagkakalooban ng malalaking halaga. Sa katunayan, noong unang bahagi ng 2022, ang hacker ay ginantimpalaan ng $6 milyon na bounty pagkatapos matuklasan ang isang kahinaan sa Aurora, isang EVM-compatible na blockchain para sa NEAR protocol, nagtitipid ng tungkol sa 70,000 ETH nagkakahalaga ng $200 milyon noong panahong iyon.
Kung ang kahinaan sa tatlong parachain ng Polkadot ay hindi natuklasan sa oras, isang malaking problema ang maaaring lumitaw. Sa katunayan, magagamit sana ito ng mga hacker para mag-mint ng walang limitasyong bilang ng mga nakabalot na token. Anyway, sa sandaling naiulat ng Pwning.eth ang bug, inayos ito ng tatlong parachain team at pagkatapos ay naglabas ng emergency patch, na pinipigilan ang anumang pagkawala ng mga pondo.
Ang Polkadot ba ang magiging blockchain sa pagmamaneho ng Web3?
Ang Polkadot, bukod sa iba pang mga bagay, ay isang Web3 proyekto na naglalayong bumuo ng imprastraktura ng IT para sa isang desentralisadong web, sa gitna nito, kasama ng iba pang mga proyekto, ay blockchain.
Kamakailan lamang, Bill Noble, isang makaranasang Wall Street tech analyst, ay nagsalita tungkol sa isang hindi maiiwasang "crypto spring." Ibig sabihin, isang napakalapit na pagbawi ng crypto market, kasama ang Web3 bilang susunod na Internet, pinangunahan ng Polkadot at Ethereum.
Mukhang malakas ang Noble sa Ethereum bilang backbone ng Web3. Sa katunayan, nangatuwiran siya na ang mga bear market ay ang pinakamainam na oras para mag-aral at matuto, dahil sa mga yugtong ito na nagpapasya ang merkado kung sino ang mananalo at kung sino, sa kabilang banda, ang matatalo. Ayon sa kanya, Ang Web3 ang magiging susunod na Internet, pinangunahan ng Ethereum at Polkadot.
Pinagmulan: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/