Mënjanohet rreziku për polkadot, projekti kryesor i Fondacionit Web3, i bashkëthemeluar nga Gavin Wood, një nga bashkëthemeluesit origjinal të Ethereum dhe ish-CTO i Fondacionit Ethereum.
Me sa duket, studiuesi Immunefi i njohur si Pwning.eth kohët e fundit ndihmoi tre parazinxhirë Polkadot të shmangin një sulm të mundshëm. Në të vërtetë, ai zbuloi me kohë një dobësi kritike në rrjete, për të cilën përgjegjësit nuk hezituan ta shpërblenin.
Polkadot dhe sulmi i mundshëm: ja çfarë ndodhi
Siç ishte parashikuar, a $ 200 milion humbja u shmang ngushtë për blockchain prestigjioz Polkadot. Në fakt, falë vigjilencës së studiuesit të sigurisë Pwning.eth, rrjetet me bazë në Polkadot mundën të shmangnin një sulm të mundshëm.
Lajmi u konfirmua nga Blloku në një postim në Twitter më 6 janar, ku thuhej:
Studiuesi Immunefi kursen 200 milionë dollarë nga vjedhja e mundshme në tre parazinxhirë Polkadothttps://t.co/FUr567wVri
- Blloku (@TheBlock__) Janar 6, 2023
Në mënyrë të veçantë, tre parazinxhirët e pajtueshëm me Ethereum në Polkadot që ishin gati të vidheshin janë: Moonbeam, Astar Network dhe Acala. Studiuesi gjeti dhe raportoi cenueshmërinë kritike në qershor në softuerin e quajtur Kufi që përdoret për të "paketuar" tokenat vendas në tre projektet blockchain (ose parachain) në rrjetin Polkadot.
Raporti u prezantua më 27 qershor në platformën e përqendruar në kriptomonedhën e gjuetisë së gabimeve Immunefi, por u zbulua vetëm së fundmi. Një përfaqësues i Imunefi tha për këtë çështje:
“Pwning.eth gjeti një defekt që ndikoi në të gjithë ekosistemin Polkadot dhe do t'i lejonte hakerët të vidhnin mbi 200 milionë dollarë në Moonbeam, Astar Network dhe Acala. Ata ishin të gjithë të prekshëm ndaj një defekti që mund t'i kishte lejuar sulmuesit të krijonin argumente vendase të kapsuluara.
Në këtë rast, mbështjellja është procesi i konvertimit të aseteve të kriptos së bllokut vendas në tokena që mund të mbështeten më lehtë nga aplikacionet. Bëhet me përdorimin e një kontrate inteligjente, e cila mban shenjat vendase në ruajtje dhe lëshon shenjat e mbështjella te përdoruesi.
Dobësia në të tre zinxhirët mund të ishte shfrytëzuar për të krijuar tokena të pakufizuara të mbështjella, duke përfshirë Astar i mbështjellë (WASTR) në Astar, Rreze hëne e mbështjellë (WGLMR) në rreze të hënës, dhe River i mbështjellë i Hënës (WMOVR) në Moonriver, një rrjet motër e Moonbeam.
Shpërblimi për studiuesin Pwning.eth: 1 milion dollarë
Është vlerësuar se vlera e burimeve të ekspozuara ndaj cenueshmërisë për Polkadot ishte rreth $ 200 milion nëpër tre parazinxhirët, tha Immunefi. Pasi u raportua dobësia, tre ekipet e parachain punuan për ta rregulluar atë dhe lëshuan një patch urgjence përpara se ndonjë palë dashakeqe të mund ta shfrytëzonte atë. Asnjë fond nuk humbi.
Moonbeam dhe Astar, të cilat kanë programe aktive të bug-bounty me Immunefi, u shpërblyen $ 1 milion te hakeri etik përmes Immunefi. Parity, zhvilluesi i Bibliotekës Frontier, vendosi të kontribuojë $250,000 në shpërblimin prej 1 milion dollarësh, pavarësisht se nuk ka pasur një shpërblim për gabimet me Immunefi.
Pwning.eth nuk është i panjohur për të gjetur defekte kritike dhe për t'u dhënë shuma të mëdha. Në fakt, në fillim të vitit 2022, hakeri u shpërblye me një shpërblim prej 6 milionë dollarësh pasi zbuloi një dobësi në Agim, një blockchain i pajtueshëm me EVM për protokollin NEAR, duke kursyer rreth 70,000 ETH me vlerë 200 milionë dollarë në atë kohë.
Nëse cenueshmëria në tre parazinxhirët e Polkadot nuk do të ishte zbuluar në kohë, do të kishte lindur një problem i rëndësishëm. Në fakt, hakerët do të kishin qenë në gjendje ta përdornin atë për të krijuar një numër të pakufizuar argumentesh të mbështjellë. Gjithsesi, sapo Pwning.eth raportoi defektin, tre ekipet e parachain e rregulluan atë dhe më pas lëshuan një patch urgjence, duke parandaluar çdo humbje fondesh.
A do të jetë Polkadot blockchain që drejton Web3?
Polkadot, ndër të tjera, është një Web3 projekt që synon zhvillimin e infrastrukturës IT për një ueb të decentralizuar, në qendër të të cilit, së bashku me projektet e tjera, do të jetë blockchain.
Kohët e fundit, Bill Noble, një analist me përvojë i teknologjisë në Wall Street, foli për një "pranverë kripto" të pashmangshme. Që do të thotë, një rimëkëmbje shumë e afërt e tregut të kriptove, me Web3 si interneti i ardhshëm, i udhëhequr nga Polkadot dhe Ethereum.
Noble duket të jetë pozitiv ndaj Ethereum si shtylla kurrizore e Web3. Në të vërtetë, ai argumentoi se tregjet e ariut janë koha më e mirë për të studiuar dhe mësuar, sepse është në këto faza që tregu vendos se kush do të fitojë dhe kush, nga ana tjetër, do të humbasë. Sipas tij, Web3 do të jetë Interneti i ardhshëm, të udhëhequr nga Ethereum dhe Polkadot.
Burimi: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/