Полкадот и возможная атака: вот что произошло

Как и предполагалось, 200 миллионов долларов престижному блокчейну Polkadot едва удалось избежать убытков. Фактически, благодаря бдительности исследователя безопасности Pwning.eth, сети на основе Polkadot смогли избежать возможной атаки.

Новость подтвердила Блок в твите от 6 января, в котором говорилось:

Исследователь Immunefi экономит 200 миллионов долларов от потенциальной кражи на трех парачейнах Polkadot

— Блок (@TheBlock__) 6 января 2023 г.

В частности, три совместимых с Ethereum парачейна на Polkadot, которые должны были быть украдены: Moonbeam, Astar Network и Acala. Исследователь обнаружил и сообщил о критической уязвимости в июне в программном обеспечении под названием Граница который используется для «упаковки» нативных токенов в трех блокчейн-проектах (или парачейнах) в сети Polkadot.

Отчет был представлен 27 июня на платформе для поиска ошибок, ориентированной на криптовалюту, Immunefi, но был раскрыт только недавно. представитель Иммунофи сказал по делу:

«Pwning.eth обнаружил ошибку, которая повлияла на всю экосистему Polkadot и позволила хакерам украсть более 200 миллионов долларов через Moonbeam, Astar Network и Acala. Все они были уязвимы для ошибки, которая могла позволить злоумышленникам чеканить инкапсулированные нативные токены».

В этом случае упаковка — это процесс преобразования собственных криптоактивов блокчейна в токены, которые могут быть более легко поддерживаемыми приложениями. Это делается с использованием смарт-контракта, который хранит нативные токены на условном депонировании и выдает упакованные токены пользователю.

Уязвимость в трех цепочках могла быть использована для чеканки неограниченного количества обернутых токенов, в том числе Завернутый Астар (WASTR) на Астар, Завернутый лунный луч (WGLMR) на Moonbeam и Завернутая Лунная река (WMOVR) на Moonriver, дочерней сети Moonbeam.

Награда исследователя Pwning.eth: 1 миллион долларов.

Было подсчитано, что стоимость ресурсов, подверженных уязвимости Polkadot, составляла около 200 миллионов долларов по трем парачейнам, сказал Иммунефи. После того, как об уязвимости было сообщено, три команды парачейнов работали над ее исправлением и выпустили экстренный патч, прежде чем какие-либо злоумышленники смогли его использовать. Никакие средства не были потеряны.

Moonbeam и Astar, у которых есть активные программы вознаграждения за ошибки с Immunefi, награждены 1 миллион долларов этичному хакеру через Immunefi. Компания Parity, разработчик Frontier Library, решила внести свой вклад 250 000 долларов к вознаграждению в размере 1 миллиона долларов, несмотря на то, что у Immunefi не было вознаграждения за обнаружение ошибок.

Pwning.eth не привыкать находить критические ошибки и получать крупные суммы. Фактически, в начале 2022 года хакер получил вознаграждение в размере 6 миллионов долларов после обнаружения уязвимости в АврораEVM-совместимый блокчейн для протокола NEAR, экономящий около 70 000 ЕТН на тот момент стоил 200 миллионов долларов.

Если бы уязвимость в трех парачейнах Polkadot не была обнаружена вовремя, возникла бы серьезная проблема. Фактически, хакеры могли бы использовать его для создания неограниченного количества обернутых токенов. В любом случае, как только Pwning.eth сообщил об ошибке, три команды парачейнов исправили ее, а затем выпустили экстренный патч, предотвращающий потерю средств.

Станет ли Polkadot блокчейном, управляющим Web3?

Polkadot, помимо всего прочего, является Веб3 проект, целью которого является разработка ИТ-инфраструктуры для децентрализованной сети, в центре которой, наряду с другими проектами, будет блокчейн.

Недавно, Билл Ноубл, опытный технический аналитик с Уолл-стрит, говорил о неизбежной «криптовесне». Иными словами, очень близкое восстановление крипторынка с Web3 в качестве следующего Интернета во главе с Polkadot и Ethereum.

Noble, похоже, настроен оптимистично в отношении Ethereum как основы Web3. Действительно, он утверждал, что медвежьи рынки — лучшее время для изучения и обучения, потому что именно в эти фазы рынок решает, кто выиграет, а кто, с другой стороны, проиграет. По его словам, Web3 станет следующим Интернетомво главе с Ethereum и Polkadot.