Tehlike önlendi Polkadottarafından ortaklaşa kurulan Web3 Vakfı'nın amiral gemisi projesi Gavin Wood, orijinal kurucu ortaklarından biri Ethereum ve Ethereum Vakfı'nın eski CTO'su.
Görünüşe göre, şu bilinen Immunefi araştırmacısı: Pwning.eth yakın zamanda üç Polkadot parachain'inin potansiyel bir saldırıdan kaçınmasına yardımcı oldu. Nitekim zamanla ağlarda kritik bir güvenlik açığı keşfetti ve sorumlular onu ödüllendirmekten çekinmedi.
Polkadot ve olası saldırı: İşte olanlar
Tahmin edildiği gibi bir $ 200 milyon Prestijli Polkadot blockchain için kayıp kıl payı önlendi. Hatta güvenlik araştırmacısı Pwning.eth'in dikkati sayesinde Polkadot tabanlı ağlar olası bir saldırının önüne geçmeyi başardı.
Haber tarafından doğrulandı Blok 6 Ocak'ta bir tweet'te şöyle yazıyordu:
Immunefi araştırmacısı, üç Polkadot paraşüt zincirinde potansiyel hırsızlıktan 200 milyon dolar tasarruf ettihttps://t.co/FUr567wVri
- Blok (@TheBlock__) Ocak 6, 2023
Spesifik olarak Polkadot'ta çalınmak üzere olan üç Ethereum uyumlu parachain şunlardır: Moonbeam, Astar Ağı ve Acala. Araştırmacı, haziran ayında adlı yazılımdaki kritik güvenlik açığını bulup bildirdi. Sınır Polkadot ağındaki üç blockchain (veya parachain) projesinde yerel tokenleri "paketlemek" için kullanılır.
Rapor, 27 Haziran'da kripto para birimi odaklı hata avlama platformu Immunefi'de sunuldu, ancak yakın zamanda açıklandı. Bir temsilcisi bağışıklık konuyla ilgili şunları söyledi:
“Pwning.eth, Polkadot ekosisteminin tamamını etkileyen ve bilgisayar korsanlarının Moonbeam, Astar Network ve Acala'da 200 milyon dolardan fazla para çalmasına olanak tanıyan bir hata buldu. Hepsi, saldırganların kapsüllenmiş yerel tokenleri basmasına izin verebilecek bir hataya karşı savunmasızdı."
Bu durumda sarma, yerel blockchain kripto varlıklarını uygulamalar tarafından daha kolay desteklenebilecek tokenlara dönüştürme işlemidir. Bu, yerel tokenleri emanette tutan ve sarılmış tokenları kullanıcıya bırakan akıllı bir sözleşme kullanılarak yapılır.
Üç zincirdeki güvenlik açığı, sınırsız sarılmış token basmak için istismar edilmiş olabilir. Sarılmış Astar (WASTR) Astar'da, Sarılmış Ay Işını (WGLMR) Moonbeam'de ve Sarılmış Ay Nehri (WMOVR), Moonbeam'in kardeş ağı olan Moonriver'da.
Pwning.eth araştırmacısının ödülü: 1 milyon dolar
Polkadot için zafiyete maruz kalan kaynakların değerinin yaklaşık olarak tahmin edildiği tahmin ediliyor. $ 200 milyon Immunefi, üç parachain boyunca olduğunu söyledi. Güvenlik açığı bildirildikten sonra, üç parachain ekibi bunu düzeltmek için çalıştı ve herhangi bir kötü niyetli tarafın bu güvenlik açığından yararlanabilmesi için bir acil durum yaması yayınladı. Hiçbir fon kaybı olmadı.
Immunefi ile aktif hata giderme programlarına sahip olan Moonbeam ve Astar ödüllendirildi $ 1 milyon Immunefi aracılığıyla etik hacker'a. Frontier Library'nin geliştiricisi Parity katkıda bulunmaya karar verdi $250,000 Immunefi'de bir hata ödülü olmamasına rağmen 1 milyon dolarlık ödüle layık görüldü.
Pwning.eth, kritik hataları bulmaya ve büyük meblağlar almaya yabancı değil. Aslında, 2022'nin başlarında hacker, bir güvenlik açığını keşfettikten sonra 6 milyon dolarlık bir ödülle ödüllendirildi. şafakNEAR protokolü için EVM uyumlu bir blok zinciri olan ve yaklaşık tasarruf sağlayan 70,000 ETH 200 milyon dolar değerindeydi.
Polkadot'un üç parachain'indeki güvenlik açığı zamanında keşfedilmeseydi önemli bir sorun ortaya çıkacaktı. Aslında bilgisayar korsanları bunu sınırsız sayıda sarılmış token basmak için kullanabilirdi. Her neyse, Pwning.eth hatayı bildirdiğinde, üç parachain ekibi sorunu düzeltti ve ardından bir acil durum yaması yayınlayarak herhangi bir fon kaybını önledi.
Polkadot Web3'ü yönlendiren blockchain olacak mı?
Polkadot, diğer şeylerin yanı sıra, bir Web3 Merkezi olmayan bir web için BT altyapısını geliştirmeyi amaçlayan ve diğer projelerle birlikte merkezinde blockchain olacak bir proje.
Son zamanlarda, Bill NobleDeneyimli bir Wall Street teknoloji analisti, kaçınılmaz bir "kripto baharından" bahsetti. Bu, Polkadot ve Ethereum liderliğindeki bir sonraki İnternet Web3 ile kripto piyasasının çok yakın bir toparlanması anlamına geliyor.
Noble, Web3'ün omurgası olan Ethereum'un yükselişte olduğunu düşünüyor. Gerçekten de ayı piyasalarının çalışmak ve öğrenmek için en iyi zaman olduğunu savundu, çünkü piyasa kimin kazanacağına ve kimin kaybedeceğine bu aşamalarda karar veriyor. Ona göre, Web3 geleceğin interneti olacakEthereum ve Polkadot liderliğinde.
Kaynak: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/