Osgowyd perygl polkadot, prosiect blaenllaw Sefydliad Web3, a gyd-sefydlwyd gan Gavin Wood, un o gyd-sylfaenwyr gwreiddiol Ethereum a chyn CTO Sefydliad Ethereum.
Yn ôl pob tebyg, mae'r ymchwilydd Immunefi a elwir yn Pwning.eth yn ddiweddar wedi helpu tri parachain Polkadot i osgoi ymosodiad posibl. Yn wir, darganfu wendid critigol ar y rhwydweithiau mewn pryd, ac nid oedd y rhai a oedd yn gyfrifol yn oedi cyn ei wobrwyo.
Polkadot a'r ymosodiad posibl: dyma beth ddigwyddodd
Fel y rhagwelwyd, a $ 200 miliwn cafodd colled ei hosgoi o drwch blewyn ar gyfer y blockchain mawreddog Polkadot. Mewn gwirionedd, diolch i wyliadwriaeth yr ymchwilydd diogelwch Pwning.eth, roedd rhwydweithiau Polkadot yn gallu osgoi ymosodiad posibl.
Cadarnhawyd y newyddion gan Y Bloc mewn neges drydar ar 6 Ionawr, a oedd yn darllen:
Ymchwilydd imiwnedd yn arbed $200 miliwn o ladrad posibl ar dri parachain Polkadothttps://t.co/FUr567wVri
- Y Bloc (@TheBlock__) Ionawr 6, 2023
Yn benodol, y tri pharchain sy'n gydnaws ag Ethereum ar Polkadot a oedd ar fin cael eu dwyn yw: Moonbeam, Rhwydwaith Astar, ac Acala. Darganfu ac adroddodd yr ymchwilydd y bregusrwydd critigol ym mis Mehefin mewn meddalwedd o'r enw Frontier a ddefnyddir i “bacio” tocynnau brodorol ar y tri phrosiect blockchain (neu barachain) ar rwydwaith Polkadot.
Cyflwynwyd yr adroddiad ar 27 Mehefin ar y llwyfan hela chwilod sy'n canolbwyntio ar cryptocurrency Immunefi, ond dim ond yn ddiweddar y cafodd ei ddatgelu. Mae cynrychiolydd o Imiwnedd dywedodd ar y mater:
“Daeth Pwning.eth o hyd i fyg a effeithiodd ar ecosystem gyfan Polkadot ac a fyddai’n caniatáu i hacwyr ddwyn dros $200 miliwn ar draws Moonbeam, Astar Network ac Acala. Roedden nhw i gyd yn agored i fyg a allai fod wedi caniatáu i ymosodwyr bathu tocynnau brodorol wedi’u hamgáu.”
Yn yr achos hwn, lapio yw'r broses o drosi asedau crypto blockchain brodorol yn docynnau y gellir eu cefnogi'n haws gan apps. Fe'i gwneir trwy ddefnyddio contract smart, sy'n dal y tocynnau brodorol yn escrow ac yn rhyddhau'r tocynnau wedi'u lapio i'r defnyddiwr.
Gellid bod wedi manteisio ar y bregusrwydd ar y tair cadwyn i bathu tocynnau lapio diderfyn, gan gynnwys Astar wedi'i lapio (WASTR) ar Astar, Oestrwydden wedi'i lapio (WGLMR) ar Oestrwydd Lleuad, a Moonriver lapio (WMOVR) ar Moonriver, chwaer-rwydwaith o Moonbeam.
Y wobr i ymchwilydd Pwning.eth: $1 miliwn
Amcangyfrifwyd bod gwerth yr adnoddau a oedd yn agored i'r bregusrwydd i Polkadot yn ymwneud $ 200 miliwn ar draws y tair parachain, meddai Immunefi. Ar ôl adrodd am y bregusrwydd, bu’r tri thîm parachain yn gweithio i’w drwsio a rhyddhau ardal argyfwng cyn y gallai unrhyw bartïon maleisus fanteisio arno. Ni chollwyd unrhyw arian.
Dyfarnwyd Moonbeam ac Astar, sydd â rhaglenni byg-bounty gweithredol gydag Immunefi $ 1 miliwn i'r haciwr moesegol trwy Immunefi. Penderfynodd Parity, datblygwr Frontier Library, gyfrannu $250,000 i'r wobr o $1 miliwn, er gwaethaf peidio â chael bounty byg gydag Immunefi.
Nid yw pwning.eth yn ddieithr i ddod o hyd i fygiau critigol a derbyn symiau mawr. Mewn gwirionedd, yn gynnar yn 2022, gwobrwywyd yr haciwr â bounty o $6 miliwn ar ôl darganfod bregusrwydd yn Aurora, yn blockchain EVM-gydnaws ar gyfer y protocol NEAR, arbed tua 70,000 ETH gwerth $200 miliwn ar y pryd.
Pe na bai'r bregusrwydd ar dri parachain Polkadot wedi'i ddarganfod mewn pryd, byddai problem sylweddol wedi codi. Mewn gwirionedd, byddai hacwyr wedi gallu ei ddefnyddio i bathu nifer anghyfyngedig o docynnau wedi'u lapio. Beth bynnag, ar ôl i Pwning.eth adrodd am y nam, trwsiodd y tri thîm parachain ef ac yna rhyddhau ardal argyfwng, gan atal unrhyw golled arian.
Ai Polkadot fydd y blockchain sy'n gyrru Web3?
Polkadot, yn mysg pethau eraill, yn a Web3 prosiect sy'n anelu at ddatblygu seilwaith TG ar gyfer gwe ddatganoledig, y bydd blockchain yn ei ganol, ynghyd â phrosiectau eraill.
Yn ddiweddar, Bill Noble, dadansoddwr technoleg Wall Street profiadol, yn sôn am “wanwyn crypto anochel.” Sydd i ddweud, adferiad marchnad crypto agos iawn, gyda Web3 fel y Rhyngrwyd nesaf, dan arweiniad Polkadot ac Ethereum.
Mae'n ymddangos bod Noble yn bullish ar Ethereum fel asgwrn cefn Web3. Yn wir, dadleuodd mai marchnadoedd arth yw'r amseroedd gorau i astudio a dysgu, oherwydd yn y cyfnodau hyn y mae'r farchnad yn penderfynu pwy fydd yn ennill a phwy, ar y llaw arall, fydd yn colli. Yn ôl iddo, Web3 fydd y Rhyngrwyd nesaf, dan arweiniad Ethereum a Polkadot.
Ffynhonnell: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/