Вялікай страты Polkadot пазбегнуць

Небяспека прадухілена для Polkadot, флагманскі праект Фонду Web3, сузаснавальнікам якога з'яўляецца Gavin Wood, адзін з першапачатковых сузаснавальнікаў Эфириума і былы тэхнічны дырэктар фонду Ethereum. 

Мяркуючы па ўсім, даследчык Immunefi, вядомы як Pwning.eth нядаўна дапамог тром парачэйнам Polkadot пазбегнуць патэнцыйнай атакі. Сапраўды, ён своечасова выявіў крытычную ўразлівасць у сетках, за што вінаватыя не вагаючыся ўзнагародзілі яго.

Полкадот і магчымая атака: вось што адбылося 

Як і меркавалася, а $ 200 мільёнаў страты ўдалося пазбегнуць для прэстыжнага блокчейна Polkadot. Фактычна, дзякуючы пільнасці даследчыка бяспекі Pwning.eth, сеткі на аснове Polkadot змаглі пазбегнуць магчымай атакі. 

Навіну пацвердзіў блок у твітэры ад 6 студзеня, які абвяшчаў: 

Даследчык Imunefi эканоміць 200 мільёнаў долараў ад патэнцыйнага крадзяжу на трох парачэйнах Polkadothttps://t.co/FUr567wVri

— Блок (@TheBlock__) Студзень 6, 2023

У прыватнасці, тры Ethereum-сумяшчальныя парачэйны на Polkadot, якія збіраліся скрасці: Moonbeam, Astar Network і Acala. Даследчык знайшоў і паведаміў аб крытычнай уразлівасці ў чэрвені ў праграмным забеспячэнні пад назвай Мяжа які выкарыстоўваецца для «ўпакоўкі» натыўных токенаў у трох блокчейн-праектах (або парачэйн) у сетцы Polkadot. 

Справаздача была прадстаўлена 27 чэрвеня на платформе пошуку памылак Immunefi, арыентаванай на крыптавалюту, але была раскрыта толькі нядаўна. Прадстаўнік в Імуніфі сказаў на гэты конт: 

«Pwning.eth знайшоў памылку, якая паўплывала на ўсю экасістэму Polkadot і дазволіла хакерам скрасці больш за 200 мільёнаў долараў у Moonbeam, Astar Network і Acala. Усе яны былі ўразлівыя да памылкі, якая магла дазволіць зламыснікам чаканіць інкапсуляваныя ўласныя токены».

У гэтым выпадку абгортка - гэта працэс пераўтварэння ўласных крыпта-актываў блокчейна ў токены, якія больш лёгка падтрымліваюцца праграмамі. Гэта робіцца з выкарыстаннем смарт-кантракту, які захоўвае натыўныя токены ў дэпазітным дэпазіце і выдае загорнутыя токены карыстальніку.

Уразлівасць у трох ланцужках магла быць выкарыстана для чаканкі неабмежаванай колькасці загорнутых токенаў, у тым ліку Загорнутая Астар (WASTR) на Astar, Загорнуты месяцовы прамень (WGLMR) на Moonbeam, і Загорнутая месяцовая рака (WMOVR) на Moonriver, роднаснай сетцы Moonbeam.

Узнагарода для даследчыка Pwning.eth: 1 мільён долараў 

Было ацэнена, што кошт рэсурсаў, падвергнутых уразлівасці для Polkadot, складала каля $ 200 мільёнаў праз тры парачэйны, сказаў Immunefi. Пасля паведамлення аб уразлівасці тры каманды парачэйнаў працавалі над яе выпраўленнем і выпусцілі экстраны патч, перш чым якія-небудзь зламыснікі змаглі яе выкарыстаць. Ніякіх сродкаў не было страчана.  

Moonbeam і Astar, якія маюць актыўныя праграмы ўзнагароджвання памылак з Immunefi, узнагароджаны $ 1 мільёнаў этычным хакерам праз Immunefi. Parity, распрацоўшчык Frontier Library, вырашыў унесці свой уклад $250,000 да ўзнагароды ў 1 мільён долараў, нягледзячы на ​​тое, што ў Immunefi не было ўзнагароды за памылку.

Pwning.eth не чужы для пошуку крытычных памылак і атрымання вялікіх сум. Фактычна, у пачатку 2022 года хакер быў узнагароджаны ўзнагародай у 6 мільёнаў долараў за выяўленне ўразлівасці ў Аўрора, сумяшчальны з EVM блокчэйн для пратаколу NEAR, што дазваляе зэканоміць каля 70,000 ETH на той момант каштаваў 200 мільёнаў долараў.

Калі б уразлівасць трох парачэйнаў Polkadot не была выяўлена своечасова, узнікла б значная праблема. Фактычна, хакеры змаглі б выкарыстоўваць яго для чаканкі неабмежаванай колькасці загорнутых токенаў. У любым выпадку, як толькі Pwning.eth паведаміў пра памылку, тры каманды парачэйна выправілі яе, а затым выпусцілі экстраны патч, прадухіляючы любую страту сродкаў.

Ці будзе Polkadot блокчейном, які рухае Web3?

Полкадот, між іншым, - гэта а Web3 праект, які накіраваны на развіццё ІТ-інфраструктуры для дэцэнтралізаванай сеткі, у цэнтры якой, нароўні з іншымі праектамі, будзе блокчейн. 

У апошні час Біл Высакародны, вопытны тэхнічны аналітык з Уол-стрыт, казаў пра непазбежную «крыпта-вясну». Гэта значыць, вельмі блізкае аднаўленне крыпта-рынку з Web3 як наступным Інтэрнэтам на чале з Polkadot і Ethereum.

Здаецца, Noble настроены на Ethereum як аснову Web3. Сапраўды, ён сцвярджаў, што мядзведжыя рынкі - лепшы час для вывучэння і навучання, таму што менавіта на гэтых этапах рынак вырашае, хто выйграе, а хто, з іншага боку, прайграе. Паводле яго слоў, Web3 стане наступным Інтэрнэтам, на чале з Ethereum і Polkadot.