Предотвращена опасность для Polkadot, флагманский проект Web3 Foundation, соучредителем которого является Гэвин Вуд, один из первых соучредителей Эфириум и бывший технический директор Ethereum Foundation.
Судя по всему, исследователь Immunefi, известный как Pwning.eth Недавно помог трем парачейнам Polkadot избежать потенциальной атаки. Действительно, он вовремя обнаружил критическую уязвимость в сетях, за что виновные не раздумывая вознаградили его.
Полкадот и возможная атака: вот что произошло
Как и предполагалось, $ 200 миллионов престижному блокчейну Polkadot едва удалось избежать убытков. Фактически, благодаря бдительности исследователя безопасности Pwning.eth, сети на основе Polkadot смогли избежать возможной атаки.
Новость была подтверждена The Block в твите от 6 января, в котором говорилось:
Исследователь Immunefi экономит 200 миллионов долларов от потенциальной кражи на трех парачейнах Polkadothttps://t.co/FUr567wVri
- Блок (@TheBlock__) 6 января 2023
В частности, три совместимых с Ethereum парачейна на Polkadot, которые должны были быть украдены: Moonbeam, Astar Network и Acala. Исследователь обнаружил и сообщил о критической уязвимости в июне в программном обеспечении под названием Граница который используется для «упаковки» нативных токенов в трех блокчейн-проектах (или парачейнах) в сети Polkadot.
Отчет был представлен 27 июня на платформе для поиска ошибок, ориентированной на криптовалюту, Immunefi, но был раскрыт только недавно. представитель Иммунофи сказал по делу:
«Pwning.eth обнаружил ошибку, которая повлияла на всю экосистему Polkadot и позволила хакерам украсть более 200 миллионов долларов через Moonbeam, Astar Network и Acala. Все они были уязвимы для ошибки, которая могла позволить злоумышленникам чеканить инкапсулированные нативные токены».
В этом случае упаковка — это процесс преобразования собственных криптоактивов блокчейна в токены, которые могут быть более легко поддерживаемыми приложениями. Это делается с использованием смарт-контракта, который хранит нативные токены на условном депонировании и выдает упакованные токены пользователю.
Уязвимость в трех цепочках могла быть использована для чеканки неограниченного количества обернутых токенов, в том числе Завернутый Астар (WASTR) на Астар, Завернутый лунный луч (WGLMR) на Moonbeam и Завернутая Лунная река (WMOVR) на Moonriver, дочерней сети Moonbeam.
Награда исследователя Pwning.eth: 1 миллион долларов.
Было подсчитано, что стоимость ресурсов, подверженных уязвимости Polkadot, составляла около $ 200 миллионов по трем парачейнам, сказал Иммунефи. После того, как об уязвимости было сообщено, три команды парачейнов работали над ее исправлением и выпустили экстренный патч, прежде чем какие-либо злоумышленники смогли его использовать. Никакие средства не были потеряны.
Moonbeam и Astar, у которых есть активные программы вознаграждения за ошибки с Immunefi, награждены $ 1 миллионов этичному хакеру через Immunefi. Компания Parity, разработчик Frontier Library, решила внести свой вклад $250,000 к вознаграждению в размере 1 миллиона долларов, несмотря на то, что у Immunefi не было вознаграждения за обнаружение ошибок.
Pwning.eth не привыкать находить критические ошибки и получать крупные суммы. Фактически, в начале 2022 года хакер получил вознаграждение в размере 6 миллионов долларов после обнаружения уязвимости в Aurora, EVM-совместимый блокчейн для протокола NEAR, экономящий около 70,000 ETH на тот момент стоил 200 миллионов долларов.
Если бы уязвимость в трех парачейнах Polkadot не была обнаружена вовремя, возникла бы серьезная проблема. Фактически, хакеры могли бы использовать его для создания неограниченного количества обернутых токенов. В любом случае, как только Pwning.eth сообщил об ошибке, три команды парачейнов исправили ее, а затем выпустили экстренный патч, предотвращающий потерю средств.
Станет ли Polkadot блокчейном, управляющим Web3?
Polkadot, помимо всего прочего, является Web3 проект, целью которого является разработка ИТ-инфраструктуры для децентрализованной сети, в центре которой, наряду с другими проектами, будет блокчейн.
В последнее время Билл Нобл, опытный технический аналитик с Уолл-стрит, говорил о неизбежной «криптовесне». Иными словами, очень близкое восстановление крипторынка с Web3 в качестве следующего Интернета во главе с Polkadot и Ethereum.
Noble, похоже, настроен оптимистично в отношении Ethereum как основы Web3. Действительно, он утверждал, что медвежьи рынки — лучшее время для изучения и обучения, потому что именно в эти фазы рынок решает, кто выиграет, а кто, с другой стороны, проиграет. По его словам, Web3 станет следующим Интернетом, во главе с Ethereum и Polkadot.
Источник: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/