Fare avverget for Polkadot, flaggskipprosjektet til Web3 Foundation, medstiftet av Gavin Wood, en av de opprinnelige medgründerne av Ethereum og tidligere CTO for Ethereum Foundation.
Tilsynelatende er Immunefi-forskeren kjent som Pwning.eth nylig hjulpet tre Polkadot parachains unngå et potensielt angrep. Faktisk oppdaget han en kritisk sårbarhet på nettverkene i tide, som de ansvarlige ikke nølte med å belønne ham for.
Polkadot og det mulige angrepet: her er hva som skjedde
Som forventet, a $ 200 millioner tap ble så vidt unngått for den prestisjetunge blokkjeden Polkadot. Faktisk, takket være årvåkenheten til sikkerhetsforskeren Pwning.eth, klarte Polkadot-baserte nettverk å unngå et mulig angrep.
Nyheten ble bekreftet av Blokken i en tweet 6. januar, hvor det sto:
Immunefi-forsker sparer 200 millioner dollar fra potensielt tyveri på tre Polkadot-parakjederhttps://t.co/FUr567wVri
- The Block (@TheBlock__) Januar 6, 2023
Spesielt er de tre Ethereum-kompatible parakjedene på Polkadot som var i ferd med å bli stjålet: Moonbeam, Astar Network og Acala. Forskeren fant og rapporterte den kritiske sårbarheten i juni i programvare kalt Frontier som brukes til å "pakke" innfødte tokens på de tre blokkjede- (eller parachain)-prosjektene på Polkadot-nettverket.
Rapporten ble presentert 27. juni på den kryptovaluta-fokuserte bug-jaktplattformen Immunefi, men ble nylig avslørt. En representant for Immunefi sa om saken:
«Pwning.eth fant en feil som påvirket hele Polkadot-økosystemet og ville tillate hackere å stjele over 200 millioner dollar på tvers av Moonbeam, Astar Network og Acala. De var alle sårbare for en feil som kunne ha tillatt angripere å lage innkapslede native tokens.»
I dette tilfellet er innpakning prosessen med å konvertere native blockchain-krypteringsmidler til tokens som lettere kan støttes av apper. Det gjøres ved bruk av en smart kontrakt, som holder de opprinnelige tokenene i deponering og frigjør de innpakkede tokenene til brukeren.
Sårbarheten på de tre kjedene kunne ha blitt utnyttet til å prege ubegrensede innpakkede tokens, inkludert Innpakket Astar (WASTR) på Astar, Innpakket månestråle (WGLMR) på Moonbeam, og Innpakket Moonriver (WMOVR) på Moonriver, et søsternettverk av Moonbeam.
Belønningen til Pwning.eth-forskeren: 1 million dollar
Det ble anslått at verdien av ressursene utsatt for sårbarheten for Polkadot var ca $ 200 millioner på tvers av de tre parakjedene, sa Immunefi. Etter at sårbarheten ble rapportert, jobbet de tre parachain-teamene for å fikse den og ga ut en nødoppdatering før noen ondsinnede parter kunne utnytte den. Ingen midler gikk tapt.
Moonbeam og Astar, som har aktive bug-bounty-programmer med Immunefi, tildelt $ 1 millioner til den etiske hackeren gjennom Immunefi. Parity, utvikler av Frontier Library, bestemte seg for å bidra $250,000 til belønningen på 1 million dollar, til tross for at de ikke har en bug-bounty med Immunefi.
Pwning.eth er ikke fremmed for å finne kritiske feil og bli tildelt store summer. Faktisk, tidlig i 2022, ble hackeren belønnet med en dusør på 6 millioner dollar etter å ha oppdaget en sårbarhet i Aurora, en EVM-kompatibel blokkjede for NEAR-protokollen, sparer ca 70,000 ETH verdt 200 millioner dollar på den tiden.
Hvis ikke sårbarheten på Polkadots tre parakjeder hadde blitt oppdaget i tide, ville det ha oppstått et betydelig problem. Faktisk ville hackere vært i stand til å bruke den til å prege et ubegrenset antall innpakkede tokens. Uansett, når Pwning.eth rapporterte feilen, fikset de tre parachain-teamene den og ga deretter ut en nødoppdatering, som forhindret tap av midler.
Vil Polkadot være blokkjeden som driver Web3?
Polkadot er blant annet en Web3 prosjekt som tar sikte på å utvikle IT-infrastruktur for en desentralisert nett, som i sentrum sammen med andre prosjekter vil være blockchain.
Nylig, Bill Noble, en erfaren Wall Street-teknologianalytiker, snakket om en uunngåelig "kryptofjær." Det vil si en veldig nær utvinning av kryptomarkedet, med Web3 som det neste Internett, ledet av Polkadot og Ethereum.
Noble ser ut til å være bullish på Ethereum som ryggraden i Web3. Faktisk hevdet han at bjørnemarkeder er de beste tidene å studere og lære, fordi det er i disse fasene markedet bestemmer hvem som skal vinne og hvem som på den annen side vil tape. I følge han, Web3 blir det neste Internett, ledet av Ethereum og Polkadot.
Kilde: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/