Վտանգը կանխված է polkadotWeb3 հիմնադրամի առաջատար նախագիծը, որի համահիմնադիրն է Gavin Wood- ը-ի սկզբնական համահիմնադիրներից մեկը Ethereum և Ethereum հիմնադրամի նախկին CTO:
Ըստ երևույթին, իմունեֆի հետազոտողը հայտնի է որպես Pwning.eth վերջերս երեք Պոլկադոտ պարաշեյնների օգնել է խուսափել հնարավոր հարձակումից: Իրոք, նա ժամանակին հայտնաբերեց ցանցերում մի կրիտիկական խոցելիություն, որի համար պատասխանատուները չվարանեցին նրան պարգևատրել։
Պոլկադոտը և հնարավոր հարձակումը. ահա թե ինչ եղավ
Ինչպես և սպասվում էր, Ա $ 200 միլիոն կորուստը գրեթե խուսափել է հեղինակավոր Polkadot բլոկչեյնի համար: Փաստորեն, անվտանգության հետազոտող Pwning.eth-ի զգոնության շնորհիվ Polkadot-ի վրա հիմնված ցանցերը կարողացան խուսափել հնարավոր հարձակումից։
Լուրը հաստատել է Բլոկը հունվարի 6-ին թվիթերում, որտեղ ասվում էր.
Immunefi հետազոտողը խնայում է 200 միլիոն դոլար պոտենցիալ գողությունից երեք Polkadot parachains-իցhttps://t.co/FUr567wVri
- The Block (@TheBlock__) Հունվար 6, 2023
Մասնավորապես, Polkadot-ում Ethereum-ի հետ համատեղելի երեք պարաշայնները, որոնք պատրաստվում էին գողանալ, հետևյալն են. Moonbeam, Astar Network և Acala. Հետազոտողը գտել և հայտնել է կրիտիկական խոցելիությունը հունիսին կոչվող ծրագրաշարում Սահմանամերձ որն օգտագործվում է «փաթեթավորելու» բնիկ նշանները Polkadot ցանցի երեք բլոկչեյն (կամ parachain) նախագծերում:
Զեկույցը ներկայացվել է հունիսի 27-ին կրիպտոարժույթի վրա կենտրոնացած սխալների որսորդության Immunefi հարթակում, սակայն վերջերս բացահայտվեց: -ի ներկայացուցիչ Իմունեֆի հարցի վերաբերյալ ասաց.
«Pwning.eth-ը հայտնաբերել է սխալ, որն ազդել է Պոլկադոտի ամբողջ էկոհամակարգի վրա և թույլ կտա հաքերներին գողանալ ավելի քան 200 միլիոն դոլար Moonbeam-ի, Astar Network-ի և Acala-ի միջոցով: Նրանք բոլորը խոցելի էին մի սխալի նկատմամբ, որը կարող էր հարձակվողներին թույլ տալ հատել պարփակված բնիկ նշանները»:
Այս դեպքում փաթաթումը բնիկ բլոկչեյն կրիպտո ակտիվները թոքենների վերածելու գործընթացն է, որոնք կարող են ավելի հեշտությամբ աջակցվել հավելվածների կողմից: Դա արվում է խելացի պայմանագրով, որը պահում է բնիկ նշանները և թողարկում է փաթաթված նշանները օգտագործողին:
Երեք շղթաների խոցելիությունը կարող էր օգտագործվել անսահմանափակ փաթաթված ժետոններ հատելու համար, ներառյալ. Փաթաթված Աստար (WASTR) Աստարի վրա, Փաթաթված Լուսնի ճառագայթ (WGLMR) Լուսնի ճառագայթում, և Փաթաթված Moonriver (WMOVR) Moonriver-ում, Moonbeam-ի քույր ցանց:
Pwning.eth հետազոտողի պարգևը՝ 1 միլիոն դոլար
Գնահատվում էր, որ Պոլկադոտի համար խոցելիության ենթարկված ռեսուրսների արժեքը մոտ է $ 200 միլիոն Երեք պարաշեյնների միջով, ասաց Իմունեֆին: Այն բանից հետո, երբ հաղորդվեց խոցելիության մասին, պարաշեյնի երեք թիմերն աշխատեցին այն շտկելու ուղղությամբ և թողարկեցին վթարային կարկատել, նախքան որևէ չարամիտ կողմ կարող էր այն օգտագործել: Միջոցներ չեն կորել։
Moonbeam-ը և Astar-ը, որոնք Immunefi-ի հետ ակտիվ bug-bounty ծրագրեր ունեն, պարգևատրվեցին $ 1 միլիոն էթիկական հաքերին՝ Immunefi-ի միջոցով: Parity-ն՝ Frontier Library-ի մշակողը, որոշեց իր ներդրումն ունենալ $250,000 1 միլիոն դոլար պարգևին, չնայած Immunefi-ի հետ վրիպակների պարգևավճար չունենալուն:
Pwning.eth-ին անծանոթ չէ քննադատական սխալներ գտնելը և մեծ գումարներ ստանալը: Փաստորեն, 2022 թվականի սկզբին հաքերը պարգևատրվել է 6 միլիոն դոլար պարգևով՝ խոցելիություն հայտնաբերելուց հետո։ Արշալույս, EVM-ի հետ համատեղելի բլոկչեյն NEAR արձանագրության համար՝ խնայելով մոտ 70,000 ETH այն ժամանակ արժեր 200 մլն դոլար:
Եթե Պոլկադոտի երեք պարաշեյնների խոցելիությունը ժամանակին չբացահայտվեր, էական խնդիր կառաջանար։ Փաստորեն, հաքերները կկարողանային օգտագործել այն անսահմանափակ թվով փաթաթված ժետոններ կտրելու համար: Համենայն դեպս, երբ Pwning.eth-ը հայտնեց սխալի մասին, պարաշեյնի երեք թիմերը շտկեցին այն, այնուհետև թողարկեցին արտակարգ իրավիճակ՝ կանխելով միջոցների կորուստը:
Արդյո՞ք Polkadot-ը կլինի Web3-ը վարող բլոկչեյնը:
Պոլկադոտը, ի թիվս այլ բաների, ա Web3- ը նախագիծ, որի նպատակն է զարգացնել ՏՏ ենթակառուցվածքը ապակենտրոնացված ցանցի համար, որի կենտրոնում, այլ նախագծերի հետ միասին, կլինի բլոկչեյնը։
Վերջերս, Բիլ ՆոբլՈւոլ Սթրիթի փորձառու տեխնոլոգիական վերլուծաբանը խոսեց անխուսափելի «կրիպտո աղբյուրի» մասին։ Այսինքն՝ կրիպտո-շուկայի շատ մոտ վերականգնում, Web3-ով որպես հաջորդ ինտերնետ՝ Polkadot-ի և Ethereum-ի գլխավորությամբ:
Noble-ը, կարծես, աճում է Ethereum-ի նկատմամբ՝ որպես Web3-ի ողնաշարի: Իրոք, նա պնդում էր, որ արջի շուկաները լավագույն ժամանակներն են ուսումնասիրելու և սովորելու համար, քանի որ հենց այս փուլերում է շուկան որոշում, թե ով կհաղթի, իսկ ով, մյուս կողմից, կկորցնի: Նրա խոսքով, Web3-ը կլինի հաջորդ ինտերնետը, Ethereum-ի և Polkadot-ի գլխավորությամբ:
Աղբյուր՝ https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/