Oht on ära hoitud Polkadot, Web3 Foundationi lipulaev projekt, mille kaasasutaja on Gavin Wood, üks algsetest kaasasutajatest Ethereum ja endine Ethereumi fondi tehnoloogiadirektor.
Ilmselt on Immunefi teadlane tuntud kui Pwning.eth aitas hiljuti kolmel Polkadoti langevarjuril potentsiaalset rünnakut vältida. Tõepoolest, ta avastas õigel ajal võrkudes kriitilise haavatavuse, mille eest vastutajad ei kõhelnud teda premeerimast.
Polkadot ja võimalik rünnak: see juhtus järgmiselt
Nagu oodatud, a $ 200 miljonit Prestiižse Polkadoti plokiahela puhul õnnestus kaotust napilt vältida. Tegelikult suutsid Polkadot-põhised võrgud tänu turvauurija Pwning.ethi valvsusele võimalikku rünnakut vältida.
Uudist kinnitas Plokk 6. jaanuaril säutsus, milles seisis:
Immunefi teadlane säästab 200 miljonit dollarit võimaliku varguse eest kolmel Polkadoti langevarjurilhttps://t.co/FUr567wVri
- plokk (@TheBlock__) Jaanuar 6, 2023
Täpsemalt, Polkadoti kolm Ethereumiga ühilduvat langevarju, mis kavatseti varastada, on järgmised: Moonbeam, Astar Network ja Acala. Teadlane leidis ja teatas juunis tarkvarast nimega kriitilisest haavatavusest Piir mida kasutatakse natiivsete žetoonide pakkimiseks Polkadoti võrgu kolmes plokiahela (või paraahela) projektis.
Aruannet esitleti 27. juunil krüptorahale keskendunud veajahiplatvormil Immunefi, kuid see avalikustati alles hiljuti. Esindaja Immunefi ütles selle kohta:
"Pwning.eth leidis vea, mis mõjutas kogu Polkadoti ökosüsteemi ja võimaldas häkkeritel Moonbeami, Astar Networki ja Acala kaudu varastada üle 200 miljoni dollari. Nad kõik olid haavatavad vea suhtes, mis oleks võinud võimaldada ründajatel vermida kapseldatud natiivseid märke.
Sel juhul on pakkimine protsess, mille käigus konverteeritakse plokiahela natiivsed krüptovarad märgideks, mida rakendused saavad hõlpsamini toetada. Seda tehakse nutika lepingu abil, mis hoiab tingdeponeerimiskontol natiivseid märke ja vabastab pakitud märgid kasutajale.
Kolme keti haavatavust võidi ära kasutada piiramatul hulgal mähitud žetoonide vermimiseks, sealhulgas Mähitud Astar (WASTR) Astaris, Mähitud Kuukiir (WGLMR) Moonbeamil ja Mähitud Moonriver (WMOVR) Moonriveris, mis on Moonbeami sõsarvõrk.
Pwning.ethi teadlase tasu: 1 miljon dollarit
Hinnanguliselt oli Polkadoti haavatavusega kokku puutunud ressursside väärtus umbes $ 200 miljonit üle kolme langevari, ütles Immunefi. Pärast haavatavusest teatamist töötasid kolm langevarjutiimi meeskonda selle parandamiseks ja vabastasid hädaolukorra paiga, enne kui pahatahtlikud osapooled said seda ära kasutada. Rahalised vahendid kaduma ei läinud.
Moonbeam ja Astar, millel on Immunefiga aktiivsed vigade hüvitamise programmid, said auhinna $ 1 miljonit eetilisele häkkerile Immunefi kaudu. Parity, Frontier Library arendaja, otsustas panustada $250,000 1 miljoni dollari suurune preemia, hoolimata sellest, et Immunefiga pole viga saanud.
Pwning.eth-ile pole võõras kriitiliste vigade leidmine ja suurte summade autasustamine. Tegelikult pälvis häkker 2022. aasta alguses 6 miljoni dollari suuruse preemiaga pärast seda, kui avastas riigis haavatavuse. Aurora, EVM-iga ühilduv plokiahel NEAR-protokolli jaoks, säästes umbes 70,000 ETH väärtuses 200 miljonit dollarit.
Kui haavatavust Polkadot' kolmel langevarjul poleks õigel ajal avastatud, oleks tekkinud märkimisväärne probleem. Tegelikult oleksid häkkerid saanud seda kasutada piiramatul arvul mähitud žetoonide vermimiseks. Igatahes, kui Pwning.eth veast teatas, parandasid kolm langevarjurite meeskonda selle ja vabastasid seejärel hädaolukorra paiga, mis hoiab ära rahaliste vahendite kadumise.
Kas Polkadot saab Web3 plokiahela juhtimiseks?
Polkadot on muu hulgas a Web3 projekt, mille eesmärk on arendada IT-taristut detsentraliseeritud veebi jaoks, mille keskmes on koos teiste projektidega plokiahel.
Hiljuti Bill Noble, kogenud Wall Streeti tehnoloogiaanalüütik, rääkis vältimatust krüptokevadest. See tähendab väga tihedat krüptoturu taastumist, järgmiseks Internetiks on Web3, mida juhivad Polkadot ja Ethereum.
Noble näib olevat Web3 selgroog Ethereumis tõusuteel. Tõepoolest, ta väitis, et karuturud on õppimiseks ja õppimiseks parim aeg, sest just nendes faasides otsustab turg, kes võidab ja kes kaotab. Tema arvates, Web3 on järgmine Internet, mida juhivad Ethereum ja Polkadot.
Allikas: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/