Fara avvärjt för Polkadot, flaggskeppsprojektet för Web3 Foundation, medgrundat av Gavin Wood, en av de ursprungliga medgrundarna av Ethereum och tidigare CTO för Ethereum Foundation.
Tydligen är Immunefi-forskaren känd som Pwning.eth hjälpte nyligen tre Polkadot parachains undvika en potentiell attack. Han upptäckte faktiskt en kritisk sårbarhet i nätverken i tid, som de ansvariga inte tvekade att belöna honom för.
Polkadot och den möjliga attacken: här är vad som hände
Som väntat, a $ 200 miljoner förlust undveks knappt för den prestigefyllda Polkadot blockchain. Faktum är att tack vare säkerhetsforskaren Pwning.eths vaksamhet kunde Polkadot-baserade nätverk undvika en eventuell attack.
Nyheten bekräftades av Kvarteret i en tweet den 6 januari, som löd:
Immunefi-forskaren sparar 200 miljoner dollar från potentiell stöld på tre Polkadot-parakedjorhttps://t.co/FUr567wVri
- The Block (@TheBlock__) Januari 6, 2023
Specifikt är de tre Ethereum-kompatibla parakedjorna på Polkadot som var på väg att bli stulna: Moonbeam, Astar Network och Acala. Forskaren hittade och rapporterade den kritiska sårbarheten i juni i programvara som heter Frontier som används för att "packa" infödda tokens på de tre blockchain- (eller parachain)-projekten på Polkadot-nätverket.
Rapporten presenterades den 27 juni på den kryptovaluta-fokuserade bugg-jaktplattformen Immunefi, men avslöjades först nyligen. En representant för Immunefi sa om saken:
"Pwning.eth hittade en bugg som påverkade hela Polkadots ekosystem och som skulle tillåta hackare att stjäla över 200 miljoner dollar över Moonbeam, Astar Network och Acala. De var alla sårbara för en bugg som kunde ha gjort det möjligt för angripare att skapa inkapslade inhemska tokens.”
I det här fallet är inpackning processen att omvandla infödda blockchain-kryptotillgångar till tokens som lättare kan stödjas av appar. Det görs med hjälp av ett smart kontrakt, som håller de inhemska tokens i deposition och släpper de inslagna tokens till användaren.
Sårbarheten på de tre kedjorna kunde ha utnyttjats för att prägla obegränsade inslagna tokens, inklusive Inlindad Astar (WASTR) på Astar, Inlindad Moonbeam (WGLMR) på Moonbeam, och Inlindad Moonriver (WMOVR) på Moonriver, ett systernätverk till Moonbeam.
Belöningen för Pwning.eth-forskaren: 1 miljon dollar
Man uppskattade att värdet av de resurser som utsatts för sårbarheten för Polkadot handlade om $ 200 miljoner över de tre parakedjorna, sa Immunefi. Efter att sårbarheten rapporterades arbetade de tre parachain-teamen för att fixa den och släppte en nödpatch innan några illvilliga parter kunde utnyttja den. Inga medel gick förlorade.
Moonbeam och Astar, som har aktiva bug-bounty-program med Immunefi, belönades $ 1 miljoner till den etiska hackaren genom Immunefi. Parity, utvecklare av Frontier Library, bestämde sig för att bidra $250,000 till belöningen på 1 miljon dollar, trots att den inte har en buggpremie med Immunefi.
Pwning.eth är inte främmande för att hitta kritiska buggar och tilldelas stora summor. Faktum är att i början av 2022 belönades hackaren med en premie på 6 miljoner dollar efter att ha upptäckt en sårbarhet i aurora, en EVM-kompatibel blockkedja för NEAR-protokollet, sparar ca 70,000 ETH värd 200 miljoner dollar vid den tiden.
Om sårbarheten på Polkadots tre parakedjor inte hade upptäckts i tid hade ett betydande problem uppstått. Faktum är att hackare skulle ha kunnat använda den för att prägla ett obegränsat antal inslagna tokens. Hur som helst, när Pwning.eth rapporterade felet fixade de tre parachain-teamen det och släppte sedan en nödpatch som förhindrade förlust av pengar.
Kommer Polkadot att vara blockkedjan som driver Web3?
Polkadot är bland annat en Web3 projekt som syftar till att utveckla IT-infrastruktur för en decentraliserad webb, vars centrum, tillsammans med andra projekt, kommer att vara blockchain.
Nyligen, Bill Noble, en erfaren Wall Street-teknikanalytiker, talade om en oundviklig "kryptofjäder". Vilket vill säga en mycket nära återhämtning av kryptomarknaden, med Web3 som nästa Internet, ledd av Polkadot och Ethereum.
Noble verkar vara hausse på Ethereum som ryggraden i Web3. Han hävdade faktiskt att björnmarknader är de bästa tiderna att studera och lära sig, eftersom det är i dessa faser som marknaden avgör vem som vinner och vem som å andra sidan kommer att förlora. Enligt honom, Web3 blir nästa Internet, ledd av Ethereum och Polkadot.
Källa: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/