პოლკადოტმა თავიდან აიცილა დიდი დანაკარგი

საფრთხის თავიდან აცილება პოლიკადოWeb3 Foundation-ის ფლაგმანი პროექტი, რომლის თანადამფუძნებელი იყო Gavin Wood, ერთ-ერთი ორიგინალური თანადამფუძნებელი Ethereum და Ethereum Foundation-ის ყოფილი CTO. 

როგორც ჩანს, იმუნეფის მკვლევარი ცნობილია როგორც Pwning.eth ცოტა ხნის წინ დაეხმარა პოლკადოტის სამ პარაჯაჭს, რათა თავიდან აიცილონ პოტენციური თავდასხმა. მართლაც, მან დროულად აღმოაჩინა კრიტიკული დაუცველობა ქსელებში, რისთვისაც პასუხისმგებელებმა არ დააყოვნეს მისი დაჯილდოება.

პოლკადოტი და შესაძლო თავდასხმა: აი, რა მოხდა 

როგორც მოსალოდნელი იყო, ა $ 200 მილიონი პრესტიჟული Polkadot blockchain-ისთვის ზარალი ვიწროდ იყო აცილებული. სინამდვილეში, უსაფრთხოების მკვლევარის Pwning.eth-ის სიფხიზლის წყალობით, Polkadot-ზე დაფუძნებულმა ქსელებმა შეძლეს თავიდან აიცილონ შესაძლო თავდასხმა. 

ინფორმაცია დაადასტურა ბლოკი 6 იანვარს ტვიტერში, სადაც ნათქვამია: 

იმუნეფის მკვლევარი დაზოგავს 200 მილიონ დოლარს პოტენციური ქურდობისგან სამი პოლკადოტის პარაჯაინზეhttps://t.co/FUr567wVri

- ბლოკი (@TheBlock__) იანვარი 6, 2023

კონკრეტულად, სამი Ethereum-თან თავსებადი პარაჩაინი Polkadot-ზე, რომლებიც უნდა მოიპარონ, არის: Moonbeam, Astar Network და Acala. მკვლევარმა იპოვა და აცნობა კრიტიკულ დაუცველობას ივნისში პროგრამულ უზრუნველყოფაში, სახელწოდებით სასაზღვრო რომელიც გამოიყენება პოლკადოტის ქსელში ბლოკჩეინის (ან პარაჩეინის) სამ პროექტზე მშობლიური ტოკენების „შეფუთვისთვის“. 

ანგარიში წარმოდგენილი იყო 27 ივნისს კრიპტოვალუტაზე ორიენტირებულ შეცდომებზე ნადირობის პლატფორმაზე Immunefi, მაგრამ ცოტა ხნის წინ გახდა ცნობილი. -ის წარმომადგენელი იმუნეფი თქვა ამ საკითხზე: 

„Pwning.eth-მა აღმოაჩინა შეცდომა, რომელმაც გავლენა მოახდინა მთელ Polkadot-ის ეკოსისტემაზე და საშუალებას მისცემს ჰაკერებს მოიპარონ 200 მილიონი დოლარი Moonbeam-ში, Astar Network-სა და Acala-ში. ისინი ყველანი დაუცველნი იყვნენ შეცდომის მიმართ, რომელსაც შეეძლო თავდამსხმელებს საშუალება მისცემდა დაემზადებინათ ინკაფსულირებული მშობლიური ნიშნები. ”

ამ შემთხვევაში, შეფუთვა არის ბლოკჩეინის კრიპტო აქტივების ტოკენებად გარდაქმნის პროცესი, რომლებიც უფრო ადვილად შეიძლება იყოს მხარდაჭერილი აპების მიერ. ეს კეთდება ჭკვიანი კონტრაქტის გამოყენებით, რომელიც ინახავს მშობლიურ ტოკენებს ესქროში და ათავისუფლებს შეფუთულ ტოკენებს მომხმარებელს.

სამი ჯაჭვის დაუცველობა შეიძლებოდა გამოეყენებინათ შეუზღუდავი შეფუთული ჟეტონების დასამზადებლად, მათ შორის შეფუთული ასტარი (WASTR) ასტარზე, შეფუთული მთვარის სხივი (WGLMR) მთვარის სხივზე და შეფუთული მთვარის მდინარე (WMOVR) Moonriver-ზე, Moonbeam-ის ძმურ ქსელში.

Pwning.eth-ის მკვლევარის ჯილდო: $1 მილიონი 

შეფასდა, რომ პოლკადოტის მოწყვლადობის ქვეშ მყოფი რესურსების ღირებულება დაახლოებით იყო $ 200 მილიონი იმუნეფის თქმით, სამი პარაჯაინის გასწვრივ. დაუცველობის შესახებ მოხსენების შემდეგ, პარაჩეინის სამმა გუნდმა იმუშავა მის გამოსასწორებლად და გამოუშვეს გადაუდებელი პაჩი, სანამ რაიმე მავნე მხარე გამოიყენებდა მას. თანხები არ დაიკარგა.  

დაჯილდოვდა Moonbeam და Astar, რომლებსაც აქვთ შეცდომების გამაჯანსაღებელი პროგრამები Immunefi-თან ერთად $ 1 მილიონი ეთიკურ ჰაკერს იმუნეფის მეშვეობით. Parity, Frontier Library-ის შემქმნელმა, გადაწყვიტა წვლილი შეიტანოს $250,000 1 მილიონი დოლარის ჯილდოზე, მიუხედავად იმისა, რომ არ აქვს ხარვეზის ბონუტი Immunefi-სთან.

Pwning.eth არ არის უცხო კრიტიკული შეცდომების პოვნა და დიდი თანხების დაჯილდოვება. ფაქტობრივად, 2022 წლის დასაწყისში, ჰაკერი დაჯილდოვდა 6 მილიონი დოლარით, მას შემდეგ რაც აღმოაჩინა დაუცველობა. Aurora, EVM-თან თავსებადი ბლოკჩეინი NEAR პროტოკოლისთვის, დაახლოებით 70,000 ETH იმ დროისთვის 200 მილიონი დოლარი ღირს.

დროულად რომ არ აღმოჩენილიყო დაუცველობა Polkadot-ის სამ პარაჯაინზე, მნიშვნელოვანი პრობლემა წარმოიქმნებოდა. სინამდვილეში, ჰაკერებს შეეძლოთ მისი გამოყენება შეუზღუდავი რაოდენობის შეფუთული ჟეტონების მოსაწყობად. ყოველ შემთხვევაში, მას შემდეგ, რაც Pwning.eth-მა შეატყობინა შეცდომის შესახებ, პარაჩეინის სამმა გუნდმა გაასწორა ის და შემდეგ გამოუშვა გადაუდებელი პაჩი, რაც თავიდან აიცილა სახსრების დაკარგვა.

იქნება თუ არა Polkadot ბლოკჩეინის წამყვანი Web3?

პოლკადოტი, სხვა საკითხებთან ერთად, არის ა Web3 პროექტი, რომელიც მიზნად ისახავს დეცენტრალიზებული ვებ-ისთვის IT ინფრასტრუქტურის განვითარებას, რომლის ცენტრში, სხვა პროექტებთან ერთად, იქნება ბლოკჩეინი. 

ცოტა ხნის წინ, ბილ ნობელიუოლ სტრიტის გამოცდილმა ტექნიკურმა ანალიტიკოსმა ისაუბრა გარდაუვალ „კრიპტოზამბარზე“. რაც შეიძლება ითქვას, კრიპტო ბაზრის ძალიან ახლო აღდგენა, Web3-ით, როგორც შემდეგი ინტერნეტით, რომელსაც ხელმძღვანელობენ Polkadot და Ethereum.

როგორც ჩანს, Noble აყვავებულია Ethereum-ზე, როგორც Web3-ის ხერხემალზე. მართლაც, ის ამტკიცებდა, რომ დათვი ბაზრები საუკეთესო დროა სწავლისა და სწავლისთვის, რადგან სწორედ ამ ფაზებში წყვეტს ბაზარი, ვინ მოიგებს და ვინ, მეორე მხრივ, წააგებს. მისი თქმით, Web3 იქნება შემდეგი ინტერნეტიEthereum და Polkadot ხელმძღვანელობით.