Fare afværget for Polka prik, flagskibsprojektet for Web3 Foundation, medstiftet af Gavin Wood, en af de oprindelige medstiftere af Ethereum og tidligere CTO for Ethereum Foundation.
Tilsyneladende er Immunefi-forskeren kendt som Pwning.eth for nylig hjalp tre Polkadot-parachains med at undgå et potentielt angreb. Faktisk opdagede han en kritisk sårbarhed på netværkene i tide, som de ansvarlige ikke tøvede med at belønne ham for.
Polkadot og det mulige angreb: her er hvad der skete
Som forventet, a $ 200 millioner tab blev snævert undgået for den prestigefyldte Polkadot blockchain. Faktisk var Polkadot-baserede netværk takket være sikkerhedsforskeren Pwning.eths årvågenhed i stand til at undgå et muligt angreb.
Nyhederne blev bekræftet af Blokken i et tweet den 6. januar, som lød:
Immunefi-forsker sparer 200 millioner dollars fra potentielt tyveri på tre Polkadot-parakæderhttps://t.co/FUr567wVri
— The Block (@TheBlock__) Januar 6, 2023
Specifikt er de tre Ethereum-kompatible parachains på Polkadot, der var ved at blive stjålet: Moonbeam, Astar Network og Acala. Forskeren fandt og rapporterede den kritiske sårbarhed i juni i software kaldet Frontier der bruges til at "pakke" indfødte tokens på de tre blockchain (eller parachain) projekter på Polkadot-netværket.
Rapporten blev præsenteret den 27. juni på den kryptovaluta-fokuserede bug-jagtplatform Immunefi, men blev først for nylig offentliggjort. En repræsentant for Immunefi sagde om sagen:
"Pwning.eth fandt en fejl, der påvirkede hele Polkadot-økosystemet og ville give hackere mulighed for at stjæle over 200 millioner dollars på tværs af Moonbeam, Astar Network og Acala. De var alle sårbare over for en fejl, der kunne have gjort det muligt for angribere at præge indkapslede native tokens."
I dette tilfælde er indpakning processen med at konvertere native blockchain-kryptoaktiver til tokens, der lettere kan understøttes af apps. Det gøres ved brug af en smart kontrakt, som holder de native tokens i deponering og frigiver de indpakkede tokens til brugeren.
Sårbarheden på de tre kæder kunne være blevet udnyttet til at præge ubegrænsede indpakkede tokens, bl.a. Indpakket Astar (WASTR) på Astar, Indpakket Månestråle (WGLMR) på Moonbeam, og Indpakket Moonriver (WMOVR) på Moonriver, et søsternetværk til Moonbeam.
Belønningen til Pwning.eth-forskeren: 1 million dollars
Det blev vurderet, at værdien af ressourcerne udsat for sårbarheden for Polkadot var ca $ 200 millioner på tværs af de tre parachains, sagde Immunefi. Efter at sårbarheden blev rapporteret, arbejdede de tre parachain-hold på at rette den og udgav en nødpatch, før nogen ondsindede parter kunne udnytte den. Ingen midler gik tabt.
Moonbeam og Astar, som har aktive bug-bounty-programmer med Immunefi, tildelt $ 1 millioner til den etiske hacker gennem Immunefi. Parity, udvikler af Frontier Library, besluttede at bidrage $250,000 til $1 million-belønningen, på trods af at de ikke har en bug-bounty med Immunefi.
Pwning.eth er ikke fremmed for at finde kritiske fejl og blive tildelt store summer. Faktisk blev hackeren i begyndelsen af 2022 belønnet med en dusør på 6 millioner dollars efter at have opdaget en sårbarhed i Aurora, en EVM-kompatibel blockchain til NEAR-protokollen, der sparer ca 70,000 ETH til en værdi af $200 millioner på det tidspunkt.
Hvis sårbarheden på Polkadots tre parachains ikke var blevet opdaget i tide, ville der være opstået et væsentligt problem. Faktisk ville hackere have været i stand til at bruge det til at præge et ubegrænset antal indpakkede tokens. Uanset hvad, når Pwning.eth rapporterede fejlen, fik de tre parachain-hold den rettet og udgav derefter en nødpatch, der forhindrede tab af midler.
Vil Polkadot være blockchain, der driver Web3?
Polkadot er blandt andet en Web3 projekt, der har til formål at udvikle it-infrastruktur til et decentraliseret web, hvori centrum, sammen med andre projekter, vil være blockchain.
For nylig, Bill Noble, en erfaren Wall Street-teknologianalytiker, talte om et uundgåeligt "kryptofår." Hvilket vil sige et meget tæt opsving på kryptomarkedet, med Web3 som det næste internet, ledet af Polkadot og Ethereum.
Noble ser ud til at være bullish på Ethereum som rygraden i Web3. Faktisk argumenterede han for, at bjørnemarkeder er de bedste tidspunkter at studere og lære, fordi det er i disse faser, at markedet bestemmer, hvem der vinder, og hvem der på den anden side vil tabe. Ifølge ham, Web3 bliver det næste internet, ledet af Ethereum og Polkadot.
Kilde: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/