Պոլկադոտի համար խուսափեց մեծ կորուստ

Վտանգը կանխված է polkadotWeb3 հիմնադրամի առաջատար նախագիծը, որի համահիմնադիրն է Gavin Wood- ը-ի սկզբնական համահիմնադիրներից մեկը Ethereum և Ethereum հիմնադրամի նախկին CTO: 

Ըստ երևույթին, իմունեֆի հետազոտողը հայտնի է որպես Pwning.eth վերջերս երեք Պոլկադոտ պարաշեյնների օգնել է խուսափել հնարավոր հարձակումից: Իրոք, նա ժամանակին հայտնաբերեց ցանցերում մի կրիտիկական խոցելիություն, որի համար պատասխանատուները չվարանեցին նրան պարգևատրել։

Պոլկադոտը և հնարավոր հարձակումը. ահա թե ինչ եղավ 

Ինչպես և սպասվում էր, Ա $ 200 միլիոն կորուստը գրեթե խուսափել է հեղինակավոր Polkadot բլոկչեյնի համար: Փաստորեն, անվտանգության հետազոտող Pwning.eth-ի զգոնության շնորհիվ Polkadot-ի վրա հիմնված ցանցերը կարողացան խուսափել հնարավոր հարձակումից։ 

Լուրը հաստատել է Բլոկը հունվարի 6-ին թվիթերում, որտեղ ասվում էր. 

Immunefi հետազոտողը խնայում է 200 միլիոն դոլար պոտենցիալ գողությունից երեք Polkadot parachains-իցhttps://t.co/FUr567wVri

- The Block (@TheBlock__) Հունվար 6, 2023

Մասնավորապես, Polkadot-ում Ethereum-ի հետ համատեղելի երեք պարաշայնները, որոնք պատրաստվում էին գողանալ, հետևյալն են. Moonbeam, Astar Network և Acala. Հետազոտողը գտել և հայտնել է կրիտիկական խոցելիությունը հունիսին կոչվող ծրագրաշարում Սահմանամերձ որն օգտագործվում է «փաթեթավորելու» բնիկ նշանները Polkadot ցանցի երեք բլոկչեյն (կամ parachain) նախագծերում: 

Զեկույցը ներկայացվել է հունիսի 27-ին կրիպտոարժույթի վրա կենտրոնացած սխալների որսորդության Immunefi հարթակում, սակայն վերջերս բացահայտվեց: -ի ներկայացուցիչ Իմունեֆի հարցի վերաբերյալ ասաց. 

«Pwning.eth-ը հայտնաբերել է սխալ, որն ազդել է Պոլկադոտի ամբողջ էկոհամակարգի վրա և թույլ կտա հաքերներին գողանալ ավելի քան 200 միլիոն դոլար Moonbeam-ի, Astar Network-ի և Acala-ի միջոցով: Նրանք բոլորը խոցելի էին մի սխալի նկատմամբ, որը կարող էր հարձակվողներին թույլ տալ հատել պարփակված բնիկ նշանները»:

Այս դեպքում փաթաթումը բնիկ բլոկչեյն կրիպտո ակտիվները թոքենների վերածելու գործընթացն է, որոնք կարող են ավելի հեշտությամբ աջակցվել հավելվածների կողմից: Դա արվում է խելացի պայմանագրով, որը պահում է բնիկ նշանները և թողարկում է փաթաթված նշանները օգտագործողին:

Երեք շղթաների խոցելիությունը կարող էր օգտագործվել անսահմանափակ փաթաթված ժետոններ հատելու համար, ներառյալ. Փաթաթված Աստար (WASTR) Աստարի վրա, Փաթաթված Լուսնի ճառագայթ (WGLMR) Լուսնի ճառագայթում, և Փաթաթված Moonriver (WMOVR) Moonriver-ում, Moonbeam-ի քույր ցանց:

Pwning.eth հետազոտողի պարգևը՝ 1 միլիոն դոլար 

Գնահատվում էր, որ Պոլկադոտի համար խոցելիության ենթարկված ռեսուրսների արժեքը մոտ է $ 200 միլիոն Երեք պարաշեյնների միջով, ասաց Իմունեֆին: Այն բանից հետո, երբ հաղորդվեց խոցելիության մասին, պարաշեյնի երեք թիմերն աշխատեցին այն շտկելու ուղղությամբ և թողարկեցին վթարային կարկատել, նախքան որևէ չարամիտ կողմ կարող էր այն օգտագործել: Միջոցներ չեն կորել։  

Moonbeam-ը և Astar-ը, որոնք Immunefi-ի հետ ակտիվ bug-bounty ծրագրեր ունեն, պարգևատրվեցին $ 1 միլիոն էթիկական հաքերին՝ Immunefi-ի միջոցով: Parity-ն՝ Frontier Library-ի մշակողը, որոշեց իր ներդրումն ունենալ $250,000 1 միլիոն դոլար պարգևին, չնայած Immunefi-ի հետ վրիպակների պարգևավճար չունենալուն:

Pwning.eth-ին անծանոթ չէ քննադատական ​​սխալներ գտնելը և մեծ գումարներ ստանալը: Փաստորեն, 2022 թվականի սկզբին հաքերը պարգևատրվել է 6 միլիոն դոլար պարգևով՝ խոցելիություն հայտնաբերելուց հետո։ Արշալույս, EVM-ի հետ համատեղելի բլոկչեյն NEAR արձանագրության համար՝ խնայելով մոտ 70,000 ETH այն ժամանակ արժեր 200 մլն դոլար:

Եթե ​​Պոլկադոտի երեք պարաշեյնների խոցելիությունը ժամանակին չբացահայտվեր, էական խնդիր կառաջանար։ Փաստորեն, հաքերները կկարողանային օգտագործել այն անսահմանափակ թվով փաթաթված ժետոններ կտրելու համար: Համենայն դեպս, երբ Pwning.eth-ը հայտնեց սխալի մասին, պարաշեյնի երեք թիմերը շտկեցին այն, այնուհետև թողարկեցին արտակարգ իրավիճակ՝ կանխելով միջոցների կորուստը:

Արդյո՞ք Polkadot-ը կլինի Web3-ը վարող բլոկչեյնը:

Պոլկադոտը, ի թիվս այլ բաների, ա Web3- ը նախագիծ, որի նպատակն է զարգացնել ՏՏ ենթակառուցվածքը ապակենտրոնացված ցանցի համար, որի կենտրոնում, այլ նախագծերի հետ միասին, կլինի բլոկչեյնը։ 

Վերջերս, Բիլ ՆոբլՈւոլ Սթրիթի փորձառու տեխնոլոգիական վերլուծաբանը խոսեց անխուսափելի «կրիպտո աղբյուրի» մասին։ Այսինքն՝ կրիպտո-շուկայի շատ մոտ վերականգնում, Web3-ով որպես հաջորդ ինտերնետ՝ Polkadot-ի և Ethereum-ի գլխավորությամբ:

Noble-ը, կարծես, աճում է Ethereum-ի նկատմամբ՝ որպես Web3-ի ողնաշարի: Իրոք, նա պնդում էր, որ արջի շուկաները լավագույն ժամանակներն են ուսումնասիրելու և սովորելու համար, քանի որ հենց այս փուլերում է շուկան որոշում, թե ով կհաղթի, իսկ ով, մյուս կողմից, կկորցնի: Նրա խոսքով, Web3-ը կլինի հաջորդ ինտերնետը, Ethereum-ի և Polkadot-ի գլխավորությամբ: