Полкадоту вдалося уникнути великої втрати

Небезпека для Polkadot, флагманського проекту Web3 Foundation, співзасновником якого є Гевін Вуд, один із перших співзасновників Ethereum і колишній технічний директор фонду Ethereum. 

Очевидно, дослідник Immunefi, відомий як Pwning.eth нещодавно допоміг трьом парачейнам Polkadot уникнути потенційної атаки. Дійсно, він вчасно виявив критичну вразливість у мережах, за що відповідальні не вагаючись винагородили його.

Полкадот і можлива атака: ось що сталося 

Як і передбачалося, а $ 200 мільйонів втрат вдалося уникнути для престижного блокчейну Polkadot. Фактично, завдяки пильності дослідника безпеки Pwning.eth, мережі на основі Polkadot змогли уникнути можливої ​​атаки. 

Новину підтвердив Блок у твіті від 6 січня, який читав: 

Дослідник Immunefi заощадив 200 мільйонів доларів від потенційної крадіжки на трьох парачейнах Polkadothttps://t.co/FUr567wVri

— Блок (@TheBlock__) Січень 6, 2023

Зокрема, три сумісні з Ethereum парачейни на Polkadot, які збиралися вкрасти, це: Moonbeam, Astar Network і Acala. Дослідник знайшов і повідомив про критичну вразливість у червні в програмному забезпеченні під назвою Кордон який використовується для «упакування» нативних токенів у трьох проектах блокчейну (або парачейну) у мережі Polkadot. 

Звіт було представлено 27 червня на орієнтованій на криптовалюту платформі пошуку помилок Immunefi, але було оприлюднено лише нещодавно. Представник в Імуніфі сказав з цього приводу: 

«Pwning.eth знайшов помилку, яка вплинула на всю екосистему Polkadot і дозволила хакерам викрасти понад 200 мільйонів доларів через Moonbeam, Astar Network і Acala. Усі вони були вразливі до помилки, яка могла дозволити зловмисникам карбувати інкапсульовані рідні токени».

У цьому випадку упаковка — це процес перетворення власних криптоактивів блокчейна в токени, які можуть легше підтримуватися програмами. Це робиться за допомогою смарт-контракту, який зберігає нативні токени на депонуванні та видає загорнуті токени користувачеві.

Уразливість у трьох ланцюгах могла бути використана для карбування необмеженої кількості упакованих токенів, у тому числі Загорнута Зірка (WASTR) на Astar, Загорнутий місячний промінь (WGLMR) на Moonbeam, і Загорнутий Moonriver (WMOVR) на Moonriver, дочірній мережі Moonbeam.

Винагорода для дослідника Pwning.eth: 1 мільйон доларів 

Було оцінено, що вартість ресурсів, підданих уразливості для Polkadot, становила приблизно $ 200 мільйонів через три парачейни, сказав Immunefi. Після того, як було повідомлено про вразливість, три команди parachain працювали над її усуненням і випустили екстрений патч, перш ніж будь-які зловмисники змогли її використати. Жодних коштів не було втрачено.  

Moonbeam і Astar, які мають активні програми винагороди за помилки з Immunefi, нагороджені $ 1 мільйонів етичному хакеру через Immunefi. Parity, розробник Frontier Library, вирішив зробити внесок $250,000 до винагороди в 1 мільйон доларів, незважаючи на відсутність винагороди за помилку від Immunefi.

Pwning.eth не чужий пошук критичних помилок і отримання великих сум. Фактично, на початку 2022 року хакер отримав винагороду в розмірі 6 мільйонів доларів за виявлення вразливості в Аврора, сумісний з EVM блокчейн для протоколу NEAR, заощаджуючи приблизно 70,000 ETH на той час вартістю 200 мільйонів доларів.

Якби вразливість трьох парачейнів Polkadot не була виявлена ​​вчасно, виникла б значна проблема. Фактично, хакери могли б використовувати його для карбування необмеженої кількості загорнутих токенів. У будь-якому випадку, як тільки Pwning.eth повідомив про помилку, три команди parachain виправили її, а потім випустили екстрений патч, запобігаючи будь-якій втраті коштів.

Чи буде Polkadot блокчейном, що керуватиме Web3?

Polkadot, серед іншого, це a Web3 проект, який спрямований на розвиток ІТ-інфраструктури для децентралізованого Інтернету, в центрі якого, разом з іншими проектами, буде блокчейн. 

В останній час Білл Благородний, досвідчений технічний аналітик Уолл-стріт, говорив про неминучу «криптовесну». Тобто, дуже близьке відновлення крипторинку з Web3 як наступним Інтернетом на чолі з Polkadot та Ethereum.

Схоже, що Noble налаштована на Ethereum як основу Web3. Дійсно, він стверджував, що ведмежі ринки є найкращим часом для вивчення та навчання, оскільки саме на цих фазах ринок вирішує, хто виграє, а хто, з іншого боку, програє. Згідно з ним, Web3 стане наступним Інтернетом, на чолі з Ethereum і Polkadot.