Pericol evitat pentru Buline, proiectul emblematic al Fundației Web3, co-fondat de Gavin Wood, unul dintre co-fondatorii originali ai Ethereum și fost CTO al Fundației Ethereum.
Aparent, cercetătorul Immunefi cunoscut sub numele Pwning.eth a ajutat recent trei paralanțuri Polkadot să evite un potențial atac. Într-adevăr, a descoperit în timp o vulnerabilitate critică pe rețele, pentru care responsabilii nu au ezitat să-l răsplătească.
Polkadot și posibilul atac: iată ce s-a întâmplat
După cum era de așteptat, a $ 200 de milioane de pierderea a fost evitată pentru prestigiosul blockchain Polkadot. De fapt, datorită vigilenței cercetătorului de securitate Pwning.eth, rețelele bazate pe Polkadot au putut evita un posibil atac.
Vestea a fost confirmată de Blocul într-un tweet pe 6 ianuarie, care spunea:
Cercetătorul Immunefi economisește 200 de milioane de dolari de la potențialul furt pe trei paralanțuri Polkadothttps://t.co/FUr567wVri
- Blocul (@TheBlock__) Ianuarie 6, 2023
Mai exact, cele trei paralanțuri compatibile cu Ethereum de pe Polkadot care erau pe cale să fie furate sunt: Moonbeam, Astar Network și Acala. Cercetătorul a găsit și a raportat vulnerabilitatea critică în iunie în software-ul numit Frontieră care este folosit pentru a „împacheta” jetoane native pe cele trei proiecte blockchain (sau parachain) din rețeaua Polkadot.
Raportul a fost prezentat pe 27 iunie pe platforma de vânătoare de erori axată pe criptomonede Immunefi, dar a fost dezvăluit abia recent. Un reprezentant al Imunefi a spus despre aceasta:
„Pwning.eth a găsit o eroare care a afectat întregul ecosistem Polkadot și le-ar permite hackerilor să fure peste 200 de milioane de dolari în Moonbeam, Astar Network și Acala. Toți erau vulnerabili la o eroare care le-ar fi putut permite atacatorilor să bată jetoane native încapsulate.”
În acest caz, împachetarea este procesul de conversie a activelor cripto blockchain native în token-uri care pot fi mai ușor susținute de aplicații. Se realizează prin utilizarea unui contract inteligent, care deține jetoanele native în escrow și eliberează token-urile împachetate utilizatorului.
Vulnerabilitatea celor trei lanțuri ar fi putut fi exploatată pentru a bate jetoane împachetate nelimitate, inclusiv Astar înfășurat (WASTR) pe Astar, Raza de lună înfășurată (WGLMR) pe Moonbeam și Râul Lunii înfășurat (WMOVR) pe Moonriver, o rețea soră a lui Moonbeam.
Recompensa pentru cercetătorul Pwning.eth: 1 milion de dolari
S-a estimat că valoarea resurselor expuse vulnerabilității pentru Polkadot era de aproximativ $ 200 de milioane de peste cele trei paralanturi, a spus Imunefi. După ce vulnerabilitatea a fost raportată, cele trei echipe de paralanț au lucrat pentru a o remedia și au lansat un patch de urgență înainte ca părțile rău intenționate să o poată exploata. Nu s-au pierdut fonduri.
Moonbeam și Astar, care au programe active de bug-bouunty cu Immunefi, premiate $ 1 de milioane de hackerului etic prin Imunefi. Parity, dezvoltatorul Frontier Library, a decis să contribuie $250,000 la recompensa de 1 milion de dolari, în ciuda faptului că nu are o recompensă pentru erori cu Immunefi.
Pwning.eth nu este străin să găsească erori critice și să primească sume mari. De fapt, la începutul lui 2022, hackerul a fost recompensat cu o recompensă de 6 milioane de dolari după ce a descoperit o vulnerabilitate în Auroră, un blockchain compatibil EVM pentru protocolul NEAR, economisind aproximativ 70,000 ETH în valoare de 200 de milioane de dolari la acea vreme.
Dacă vulnerabilitatea celor trei paralanțuri ale lui Polkadot nu ar fi fost descoperită la timp, ar fi apărut o problemă semnificativă. De fapt, hackerii ar fi putut să-l folosească pentru a bate un număr nelimitat de jetoane împachetate. Oricum, odată ce Pwning.eth a raportat eroarea, cele trei echipe de parachain l-au remediat și apoi au lansat un patch de urgență, prevenind orice pierdere de fonduri.
Va fi Polkadot blockchain-ul care conduce Web3?
Polkadot, printre altele, este un Web3 proiect care are ca scop dezvoltarea infrastructurii IT pentru un web descentralizat, în centrul căruia, alături de alte proiecte, va fi blockchain.
Recent, Bill Noble, un analist de tehnologie experimentat de pe Wall Street, a vorbit despre un inevitabil „primvor criptografic”. Adică o redresare foarte apropiată a pieței cripto, cu Web3 ca următor Internet, condus de Polkadot și Ethereum.
Noble pare să fie optimist pe Ethereum ca coloana vertebrală a Web3. Într-adevăr, el a susținut că piețele ursiste sunt cele mai bune momente pentru a studia și a învăța, pentru că tocmai în aceste faze piața decide cine va câștiga și cine, pe de altă parte, va pierde. Conform lui, Web3 va fi următorul Internet, condus de Ethereum și Polkadot.
Sursa: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/