Bahaya dielakkan untuk Polkadot, projek utama Yayasan Web3, diasaskan bersama oleh Gavin Wood, salah seorang pengasas bersama asal Ethereum dan bekas CTO Yayasan Ethereum.
Rupa-rupanya, penyelidik Immunefi yang dikenali sebagai Pwning.eth baru-baru ini membantu tiga payung payung Polkadot mengelakkan kemungkinan serangan. Malah, dia menemui kelemahan kritikal pada rangkaian tepat pada masanya, yang mana mereka yang bertanggungjawab tidak teragak-agak untuk memberi ganjaran kepadanya.
Polkadot dan kemungkinan serangan: inilah yang berlaku
Seperti yang dijangkakan, a $ 200 juta kerugian telah dielakkan untuk blok berprestij Polkadot yang berprestij. Malah, terima kasih kepada kewaspadaan penyelidik keselamatan Pwning.eth, rangkaian berasaskan Polkadot dapat mengelak kemungkinan serangan.
Berita itu disahkan oleh The Block dalam tweet pada 6 Januari, yang berbunyi:
Penyelidik Immunefi menjimatkan $200 juta daripada potensi kecurian pada tiga payung payung Polkadothttps://t.co/FUr567wVri
- Blok (@TheBlock__) Januari 6, 2023
Khususnya, tiga payung payung serasi Ethereum pada Polkadot yang akan dicuri ialah: Moonbeam, Rangkaian Astar dan Acala. Penyelidik menemui dan melaporkan kelemahan kritikal pada bulan Jun dalam perisian yang dipanggil Sempadan yang digunakan untuk "membungkus" token asli pada tiga projek blokchain (atau payung payung) pada rangkaian Polkadot.
Laporan itu telah dibentangkan pada 27 Jun pada platform memburu pepijat tertumpu mata wang kripto Immunefi, tetapi baru-baru ini didedahkan. Seorang wakil daripada Imunefi berkata mengenai perkara itu:
“Pwning.eth menemui pepijat yang menjejaskan keseluruhan ekosistem Polkadot dan akan membolehkan penggodam mencuri lebih $200 juta di Moonbeam, Astar Network dan Acala. Mereka semua terdedah kepada pepijat yang boleh membenarkan penyerang membuat token asli yang terkandung dalam kapsul."
Dalam kes ini, pembungkusan ialah proses menukar aset kripto blockchain asli kepada token yang boleh disokong dengan lebih mudah oleh aplikasi. Ia dilakukan dengan menggunakan kontrak pintar, yang menyimpan token asli dalam escrow dan melepaskan token yang dibungkus kepada pengguna.
Kerentanan pada tiga rantai itu mungkin telah dieksploitasi untuk menghasilkan token berbalut tanpa had, termasuk Astar berbalut (WASTR) di Astar, Berbalut Moonbeam (WGLMR) pada Moonbeam, dan Moonriver berbalut (WMOVR) di Moonriver, rangkaian saudara Moonbeam.
Ganjaran untuk penyelidik Pwning.eth: $1 juta
Dianggarkan bahawa nilai sumber yang terdedah kepada kerentanan Polkadot adalah lebih kurang $ 200 juta merentasi tiga payung payung, kata Immunefi. Selepas kelemahan itu dilaporkan, tiga pasukan payung payung berusaha memperbaikinya dan mengeluarkan tampung kecemasan sebelum mana-mana pihak yang berniat jahat boleh mengeksploitasinya. Tiada dana yang hilang.
Moonbeam dan Astar, yang mempunyai program hadiah pepijat aktif dengan Immunefi, dianugerahkan $ 1 juta kepada penggodam beretika melalui Immunefi. Parity, pembangun Perpustakaan Frontier, memutuskan untuk menyumbang $250,000 kepada ganjaran $1 juta, walaupun tidak mempunyai hadiah pepijat dengan Immunefi.
Pwning.eth tidak asing lagi dengan mencari pepijat kritikal dan dianugerahkan jumlah yang besar. Malah, pada awal 2022, penggodam telah diberi ganjaran $6 juta selepas menemui kelemahan dalam Aurora, blockchain serasi EVM untuk protokol NEAR, menjimatkan kira-kira 70,000 ETH bernilai $200 juta pada masa itu.
Sekiranya kelemahan pada tiga payung payung Polkadot tidak ditemui dalam masa, masalah besar akan timbul. Malah, penggodam akan dapat menggunakannya untuk mencetak token yang dibungkus tanpa had. Bagaimanapun, sebaik sahaja Pwning.eth melaporkan pepijat, tiga pasukan payung payung membetulkannya dan kemudian mengeluarkan tampung kecemasan, mengelakkan sebarang kehilangan dana.
Adakah Polkadot akan menjadi blockchain yang memacu Web3?
Polkadot, antara lain, ialah a Web3 projek yang bertujuan untuk membangunkan infrastruktur IT untuk web terdesentralisasi, di tengah-tengahnya, bersama-sama dengan projek lain, akan menjadi blockchain.
Baru-baru ini, Bill Mulia, seorang penganalisis teknologi Wall Street yang berpengalaman, bercakap tentang "mata air crypto" yang tidak dapat dielakkan. Maksudnya, pemulihan pasaran crypto yang sangat rapat, dengan Web3 sebagai Internet seterusnya, diketuai oleh Polkadot dan Ethereum.
Noble nampaknya yakin dengan Ethereum sebagai tulang belakang Web3. Malah, beliau berhujah bahawa pasaran menanggung adalah masa terbaik untuk belajar dan belajar, kerana dalam fasa inilah pasaran menentukan siapa yang akan menang dan siapa, sebaliknya, akan kalah. Mengikut dia, Web3 akan menjadi Internet seterusnya, diketuai oleh Ethereum dan Polkadot.
Sumber: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/