Polkadot vältti suurelta tappiolta

Vaara vältetty Pallokuosi, Web3 Foundationin lippulaivaprojekti, jonka perustaja on Gavin Wood, yksi alkuperäisistä perustajista Ethereum ja entinen Ethereum-säätiön teknologiajohtaja. 

Ilmeisesti Immunefi-tutkija tunnetaan nimellä Pwning.eth auttoi äskettäin kolmea Polkadot-varjoketjua välttämään mahdollisen hyökkäyksen. Hän todellakin havaitsi ajoissa verkoissa kriittisen haavoittuvuuden, josta vastuussa olevat eivät epäröineet palkita häntä.

Polkadot ja mahdollinen hyökkäys: tässä tapahtui 

Kuten odotettiin, a $ 200 euroa Arvostetun Polkadot-lohkoketjun menetys vältyttiin niukasti. Itse asiassa tietoturvatutkijan Pwning.ethin valppauden ansiosta Polkadot-pohjaiset verkot pystyivät välttämään mahdollisen hyökkäyksen. 

Uutiset vahvistettiin Lohko twiitissä 6. tammikuuta, jossa luki: 

Immunefi-tutkija säästää 200 miljoonaa dollaria mahdolliselta varkaudelta kolmessa Polkadot-laskuketjussahttps://t.co/FUr567wVri

- Lohko (@TheBlock__) Tammikuu 6, 2023

Tarkemmin sanottuna Polkadotin kolme Ethereum-yhteensopivaa laskuvarjoketjua, jotka oli tarkoitus varastaa, ovat: Moonbeam, Astar Network ja Acala. Tutkija löysi ja raportoi kriittisen haavoittuvuuden kesäkuussa ohjelmistosta nimeltä Raja jota käytetään "pakkaamaan" alkuperäisiä tokeneita kolmeen lohkoketju- (tai parachain) -projektiin Polkadot-verkostossa. 

Raportti esiteltiin 27. kesäkuuta kryptovaluuttakeskeisellä virheenetsintäalustalla Immunefi, mutta se julkistettiin vasta äskettäin. Edustaja Immunefi sanoi asiasta: 

"Pwning.eth löysi virheen, joka vaikutti koko Polkadot-ekosysteemiin ja antaisi hakkereille mahdollisuuden varastaa yli 200 miljoonaa dollaria Moonbeamin, Astar Networkin ja Acalan kautta. He olivat kaikki alttiita bugille, joka olisi voinut antaa hyökkääjille mahdollisuuden lyödä kapseloituja alkuperäisiä tokeneita."

Tässä tapauksessa kääriminen on prosessi, jossa alkuperäiset lohkoketjun salausvarat muunnetaan tokeneiksi, joita sovellukset voivat helpommin tukea. Se tehdään käyttämällä älykästä sopimusta, joka pitää alkuperäiset tunnukset sulkupankissa ja vapauttaa käärityt tunnukset käyttäjälle.

Kolmen ketjun haavoittuvuutta olisi voitu hyödyntää rajattomasti käärittyjen rahakkeiden lyömiseen, mukaan lukien Kääritty Astar (WASTR) Astarissa, Kääritty kuunsäde (WGLMR) Moonbeamissa ja Kääritty Moonriver (WMOVR) Moonriverillä, Moonbeamin sisarverkostolla.

Pwning.ethin tutkijan palkkio: 1 miljoona dollaria 

Polkadotin haavoittuvuudelle alttiina olevien resurssien arvon arvioitiin olevan noin $ 200 euroa kolmen laskuvarjoketjun yli, Immunefi sanoi. Haavoittuvuuden ilmoittamisen jälkeen kolme parachain-tiimiä työskentelivät korjatakseen sen ja julkaisivat hätäkorjauksen ennen kuin yksikään pahantahtoinen osapuoli ehti hyödyntää sitä. Varoja ei menetetty.  

Moonbeam ja Astar, joilla on aktiivisia bug-bounty-ohjelmia Immunefin kanssa, palkittiin $ 1 euroa eettiselle hakkerille Immunefin kautta. Frontier Libraryn kehittäjä Parity päätti osallistua $250,000 miljoonan dollarin palkkioon, vaikka Immunefin kanssa ei ollut bugipalkkiota.

Pwning.eth ei ole vieras löytää kriittisiä virheitä ja saada suuria summia. Itse asiassa vuoden 2022 alussa hakkeri palkittiin 6 miljoonan dollarin palkkiolla havaittuaan haavoittuvuuden aamurusko, EVM-yhteensopiva lohkoketju NEAR-protokollalle, mikä säästää noin 70,000 ETH arvoltaan 200 miljoonaa dollaria tuolloin.

Jos Polkadotin kolmen laskuvarjoketjun haavoittuvuutta ei olisi havaittu ajoissa, olisi syntynyt merkittävä ongelma. Itse asiassa hakkerit olisivat voineet käyttää sitä lyödäkseen rajattoman määrän käärittyjä tokeneita. Joka tapauksessa, kun Pwning.eth ilmoitti virheestä, kolme parachain-tiimiä korjasivat sen ja julkaisivat sitten hätäkorjauksen, mikä esti varojen menetyksen.

Tuleeko Polkadot Web3:n lohkoketjusta?

Polkadot on muun muassa a Web3 hanke, jonka tavoitteena on kehittää IT-infrastruktuuria hajautettuun verkkoon, jonka keskiössä muiden projektien ohella tulee olemaan lohkoketju. 

Viime aikoina Bill Noble, kokenut Wall Streetin teknologia-analyytikko, puhui väistämättömästä "crypto-keväästä". Eli erittäin läheinen kryptomarkkinoiden elpyminen, Web3:n ollessa seuraava Internet Polkadotin ja Ethereumin johdolla.

Noble näyttää olevan nouseva Ethereumissa Web3:n selkärankana. Hän itse asiassa väitti, että karhumarkkinat ovat parhaita aikoja opiskella ja oppia, koska juuri näissä vaiheissa markkinat päättävät, kuka voittaa ja kuka toisaalta häviää. Hänen mukaansa, Web3 on seuraava InternetEthereumin ja Polkadotin johdolla.