Небяспека прадухілена для Polkadot, флагманскі праект Фонду Web3, сузаснавальнікам якога з'яўляецца Gavin Wood, адзін з першапачатковых сузаснавальнікаў Эфириума і былы тэхнічны дырэктар фонду Ethereum.
Мяркуючы па ўсім, даследчык Immunefi, вядомы як Pwning.eth нядаўна дапамог тром парачэйнам Polkadot пазбегнуць патэнцыйнай атакі. Сапраўды, ён своечасова выявіў крытычную ўразлівасць у сетках, за што вінаватыя не вагаючыся ўзнагародзілі яго.
Полкадот і магчымая атака: вось што адбылося
Як і меркавалася, а $ 200 мільёнаў страты ўдалося пазбегнуць для прэстыжнага блокчейна Polkadot. Фактычна, дзякуючы пільнасці даследчыка бяспекі Pwning.eth, сеткі на аснове Polkadot змаглі пазбегнуць магчымай атакі.
Навіну пацвердзіў блок у твітэры ад 6 студзеня, які абвяшчаў:
Даследчык Imunefi эканоміць 200 мільёнаў долараў ад патэнцыйнага крадзяжу на трох парачэйнах Polkadothttps://t.co/FUr567wVri
— Блок (@TheBlock__) Студзень 6, 2023
У прыватнасці, тры Ethereum-сумяшчальныя парачэйны на Polkadot, якія збіраліся скрасці: Moonbeam, Astar Network і Acala. Даследчык знайшоў і паведаміў аб крытычнай уразлівасці ў чэрвені ў праграмным забеспячэнні пад назвай Мяжа які выкарыстоўваецца для «ўпакоўкі» натыўных токенаў у трох блокчейн-праектах (або парачэйн) у сетцы Polkadot.
Справаздача была прадстаўлена 27 чэрвеня на платформе пошуку памылак Immunefi, арыентаванай на крыптавалюту, але была раскрыта толькі нядаўна. Прадстаўнік в Імуніфі сказаў на гэты конт:
«Pwning.eth знайшоў памылку, якая паўплывала на ўсю экасістэму Polkadot і дазволіла хакерам скрасці больш за 200 мільёнаў долараў у Moonbeam, Astar Network і Acala. Усе яны былі ўразлівыя да памылкі, якая магла дазволіць зламыснікам чаканіць інкапсуляваныя ўласныя токены».
У гэтым выпадку абгортка - гэта працэс пераўтварэння ўласных крыпта-актываў блокчейна ў токены, якія больш лёгка падтрымліваюцца праграмамі. Гэта робіцца з выкарыстаннем смарт-кантракту, які захоўвае натыўныя токены ў дэпазітным дэпазіце і выдае загорнутыя токены карыстальніку.
Уразлівасць у трох ланцужках магла быць выкарыстана для чаканкі неабмежаванай колькасці загорнутых токенаў, у тым ліку Загорнутая Астар (WASTR) на Astar, Загорнуты месяцовы прамень (WGLMR) на Moonbeam, і Загорнутая месяцовая рака (WMOVR) на Moonriver, роднаснай сетцы Moonbeam.
Узнагарода для даследчыка Pwning.eth: 1 мільён долараў
Было ацэнена, што кошт рэсурсаў, падвергнутых уразлівасці для Polkadot, складала каля $ 200 мільёнаў праз тры парачэйны, сказаў Immunefi. Пасля паведамлення аб уразлівасці тры каманды парачэйнаў працавалі над яе выпраўленнем і выпусцілі экстраны патч, перш чым якія-небудзь зламыснікі змаглі яе выкарыстаць. Ніякіх сродкаў не было страчана.
Moonbeam і Astar, якія маюць актыўныя праграмы ўзнагароджвання памылак з Immunefi, узнагароджаны $ 1 мільёнаў этычным хакерам праз Immunefi. Parity, распрацоўшчык Frontier Library, вырашыў унесці свой уклад $250,000 да ўзнагароды ў 1 мільён долараў, нягледзячы на тое, што ў Immunefi не было ўзнагароды за памылку.
Pwning.eth не чужы для пошуку крытычных памылак і атрымання вялікіх сум. Фактычна, у пачатку 2022 года хакер быў узнагароджаны ўзнагародай у 6 мільёнаў долараў за выяўленне ўразлівасці ў Аўрора, сумяшчальны з EVM блокчэйн для пратаколу NEAR, што дазваляе зэканоміць каля 70,000 ETH на той момант каштаваў 200 мільёнаў долараў.
Калі б уразлівасць трох парачэйнаў Polkadot не была выяўлена своечасова, узнікла б значная праблема. Фактычна, хакеры змаглі б выкарыстоўваць яго для чаканкі неабмежаванай колькасці загорнутых токенаў. У любым выпадку, як толькі Pwning.eth паведаміў пра памылку, тры каманды парачэйна выправілі яе, а затым выпусцілі экстраны патч, прадухіляючы любую страту сродкаў.
Ці будзе Polkadot блокчейном, які рухае Web3?
Полкадот, між іншым, - гэта а Web3 праект, які накіраваны на развіццё ІТ-інфраструктуры для дэцэнтралізаванай сеткі, у цэнтры якой, нароўні з іншымі праектамі, будзе блокчейн.
У апошні час Біл Высакародны, вопытны тэхнічны аналітык з Уол-стрыт, казаў пра непазбежную «крыпта-вясну». Гэта значыць, вельмі блізкае аднаўленне крыпта-рынку з Web3 як наступным Інтэрнэтам на чале з Polkadot і Ethereum.
Здаецца, Noble настроены на Ethereum як аснову Web3. Сапраўды, ён сцвярджаў, што мядзведжыя рынкі - лепшы час для вывучэння і навучання, таму што менавіта на гэтых этапах рынак вырашае, хто выйграе, а хто, з іншага боку, прайграе. Паводле яго слоў, Web3 стане наступным Інтэрнэтам, на чале з Ethereum і Polkadot.
Крыніца: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/