Μεγάλη απώλεια αποφεύχθηκε για τον Polkadot

Αποφεύχθηκε ο κίνδυνος Polkadot, το εμβληματικό έργο του Ιδρύματος Web3, που συνιδρύθηκε από Gavin Wood, ένας από τους αρχικούς συνιδρυτές του Ethereum και πρώην CTO του Ιδρύματος Ethereum. 

Προφανώς, ο ερευνητής Immunefi γνωστός ως Pwning.ηθ πρόσφατα βοήθησε τρία αλεξίπτωτα Polkadot να αποφύγουν μια πιθανή επίθεση. Πράγματι, εγκαίρως ανακάλυψε μια κρίσιμη ευπάθεια στα δίκτυα, για την οποία οι υπεύθυνοι δεν δίστασαν να τον επιβραβεύσουν.

Το Polkadot και η πιθανή επίθεση: ιδού τι συνέβη 

Όπως αναμενόταν, α $ 200 εκατομμύρια Η απώλεια αποφεύχθηκε ελάχιστα για το διάσημο blockchain Polkadot. Στην πραγματικότητα, χάρη στην επαγρύπνηση του ερευνητή ασφαλείας Pwning.eth, τα δίκτυα που βασίζονται στο Polkadot κατάφεραν να αποφύγουν μια πιθανή επίθεση. 

Η είδηση ​​επιβεβαιώθηκε από Το μπλοκ σε ένα tweet στις 6 Ιανουαρίου, το οποίο έγραφε: 

Ο ερευνητής του Immunefi εξοικονομεί 200 εκατομμύρια δολάρια από πιθανή κλοπή τριών παρααλυσίδων Polkadothttps://t.co/FUr567wVri

- Το μπλοκ (@TheBlock__) Ιανουάριος 6, 2023

Συγκεκριμένα, τα τρία συμβατά με Ethereum parachains στο Polkadot που επρόκειτο να κλαπούν είναι: Moonbeam, Astar Network και Acala. Ο ερευνητής βρήκε και ανέφερε την κρίσιμη ευπάθεια τον Ιούνιο στο λογισμικό που ονομάζεται Σύνορο που χρησιμοποιείται για τη «συσκευασία» εγγενών διακριτικών στα τρία έργα blockchain (ή parachain) στο δίκτυο Polkadot. 

Η έκθεση παρουσιάστηκε στις 27 Ιουνίου στην πλατφόρμα κυνηγιού σφαλμάτων Immunefi που εστιάζει στα κρυπτονομίσματα, αλλά μόλις πρόσφατα αποκαλύφθηκε. Ένας εκπρόσωπος του Ανοσοφόρος είπε επί του θέματος: 

«Το Pwning.eth βρήκε ένα σφάλμα που επηρέασε ολόκληρο το οικοσύστημα Polkadot και θα επέτρεπε στους χάκερ να κλέψουν πάνω από 200 εκατομμύρια δολάρια σε Moonbeam, Astar Network και Acala. Ήταν όλοι ευάλωτοι σε ένα σφάλμα που θα μπορούσε να είχε επιτρέψει στους επιτιθέμενους να κόψουν ενθυλακωμένες εγγενείς μάρκες».

Σε αυτήν την περίπτωση, το wrapping είναι η διαδικασία μετατροπής των εγγενών στοιχείων κρυπτογράφησης blockchain σε διακριτικά που μπορούν να υποστηριχθούν πιο εύκολα από εφαρμογές. Γίνεται με τη χρήση ενός έξυπνου συμβολαίου, το οποίο κρατά τα εγγενή tokens σε μεσεγγύηση και απελευθερώνει τα τυλιγμένα tokens στον χρήστη.

Η ευπάθεια στις τρεις αλυσίδες θα μπορούσε να είχε εκμεταλλευτεί για την κοπή απεριόριστων περιτυλιγμένων κουπονιών, συμπεριλαμβανομένων Τυλιγμένο Αστάρ (WASTR) στο Astar, Τυλιγμένη Ακτίνα Σελήνης (WGLMR) στο Moonbeam, και Τυλιγμένο Moonriver (WMOVR) στο Moonriver, ένα αδελφό δίκτυο του Moonbeam.

Η ανταμοιβή για τον ερευνητή Pwning.eth: 1 εκατομμύριο δολάρια 

Υπολογίστηκε ότι η αξία των πόρων που εκτέθηκαν στην ευπάθεια για το Polkadot ήταν περίπου $ 200 εκατομμύρια πέρα από τα τρία parachains, είπε ο Immunefi. Αφού αναφέρθηκε η ευπάθεια, οι τρεις ομάδες parachain εργάστηκαν για να το διορθώσουν και κυκλοφόρησαν μια ενημέρωση κώδικα έκτακτης ανάγκης προτού μπορέσουν να την εκμεταλλευτούν τυχόν κακόβουλα μέρη. Δεν χάθηκαν κεφάλαια.  

Οι Moonbeam και Astar, οι οποίες έχουν ενεργά προγράμματα bug-bounty με το Immunefi, βραβεύτηκαν $ 1 εκατομμύρια στον ηθικό χάκερ μέσω του Immunefi. Η Parity, προγραμματιστής της Frontier Library, αποφάσισε να συνεισφέρει $250,000 στην ανταμοιβή του 1 εκατομμυρίου δολαρίων, παρά το γεγονός ότι δεν είχα ένα bounty bug με το Immunefi.

Το Pwning.eth δεν είναι άγνωστο στο να βρει κρίσιμα σφάλματα και να του απονεμηθούν μεγάλα ποσά. Στην πραγματικότητα, στις αρχές του 2022, ο χάκερ ανταμείφθηκε με 6 εκατομμύρια δολάρια, αφού ανακάλυψε μια ευπάθεια σε αυγή, ένα blockchain συμβατό με EVM για το πρωτόκολλο NEAR, εξοικονομώντας περίπου 70,000 ETH αξίας 200 εκατομμυρίων δολαρίων εκείνη την εποχή.

Αν δεν είχε ανακαλυφθεί εγκαίρως η ευπάθεια στα τρία parachains του Polkadot, θα είχε προκύψει ένα σημαντικό πρόβλημα. Στην πραγματικότητα, οι χάκερ θα μπορούσαν να το χρησιμοποιήσουν για να κόψουν απεριόριστο αριθμό τυλιγμένων κουπονιών. Τέλος πάντων, μόλις το Pwning.eth ανέφερε το σφάλμα, οι τρεις ομάδες parachain το διόρθωσαν και στη συνέχεια κυκλοφόρησαν ένα έμπλαστρο έκτακτης ανάγκης, αποτρέποντας τυχόν απώλεια κεφαλαίων.

Θα είναι το Polkadot το blockchain που οδηγεί το Web3;

Το Polkadot, μεταξύ άλλων, είναι α Web3 έργο που στοχεύει στην ανάπτυξη υποδομής πληροφορικής για έναν αποκεντρωμένο ιστό, στο κέντρο του οποίου, μαζί με άλλα έργα, θα βρίσκεται το blockchain. 

Πρόσφατα, Bill Noble, ένας έμπειρος αναλυτής τεχνολογίας της Wall Street, μίλησε για ένα αναπόφευκτο «κρυπτογραφικό ελατήριο». Δηλαδή, μια πολύ κοντινή ανάκαμψη της αγοράς κρυπτογράφησης, με το Web3 ως το επόμενο Διαδίκτυο, με επικεφαλής τους Polkadot και Ethereum.

Η Noble φαίνεται να είναι ανοδική για το Ethereum ως τη ραχοκοκαλιά του Web3. Πράγματι, υποστήριξε ότι οι bear markets είναι οι καλύτερες στιγμές για μελέτη και μάθηση, γιατί είναι σε αυτές τις φάσεις που η αγορά αποφασίζει ποιος θα κερδίσει και ποιος, από την άλλη, θα χάσει. Σύμφωνα με αυτόν, Το Web3 θα είναι το επόμενο Διαδίκτυο, με επικεφαλής τους Ethereum και Polkadot.