הפסד גדול נמנע עבור פולקדות

סכנה נמנעה עבור מנוקד, פרויקט הדגל של קרן Web3, מיסודו של גאווין ווד, אחד המייסדים המקוריים של Ethereum ו-CTO לשעבר של קרן Ethereum. 

ככל הנראה, חוקר Immunefi הידוע בשם Pwning.eth לאחרונה עזר לשלושה מצנחי פולקדות להימנע מהתקפה אפשרית. ואכן, הוא גילה עם הזמן פגיעות קריטית ברשתות, שעליה לא היססו האחראים לתגמל אותו.

פולקדות והמתקפה האפשרית: הנה מה שקרה 

כצפוי, א $ 200 מיליון הפסד נמנע בקושי עבור הבלוקצ'יין היוקרתי Polkadot. למעשה, הודות לעירנות של חוקר האבטחה Pwning.eth, רשתות מבוססות Polkadot הצליחו להימנע מתקפה אפשרית. 

הידיעה אושרה על ידי הבלוק בציוץ ב-6 בינואר, בו נכתב: 

חוקר אימונפי חוסך 200 מיליון דולר מגניבה אפשרית בשלושה מצנחי פולקדותhttps://t.co/FUr567wVri

- הבלוק (@TheBlock__) ינואר 6, 2023

באופן ספציפי, שלושת המצנחים התואמים ל-Ethereum ב-Polkadot שעמדו להיגנב הם: Moonbeam, Astar Network ו-Acala. החוקר מצא ודיווח על הפגיעות הקריטית ביוני בתוכנה בשם גבול המשמש ל"אריזת" אסימונים מקומיים בשלושת פרויקטי הבלוקצ'יין (או parachain) ברשת Polkadot. 

הדו"ח הוצג ב-27 ביוני בפלטפורמת ציד באגים ממוקדת מטבעות קריפטוגרפיים Immunefi, אך נחשף רק לאחרונה. נציג של אימונפי אמר בעניין: 

"Pwning.eth מצא באג שהשפיע על כל המערכת האקולוגית של Polkadot ויאפשר להאקרים לגנוב מעל 200 מיליון דולר ברחבי Moonbeam, Astar Network ו-Acala. כולם היו פגיעים לבאג שיכול היה לאפשר לתוקפים להטביע אסימונים מקומיים מובלעים."

במקרה זה, גלישה היא תהליך של המרת נכסי קריפטו מקוריים בלוקצ'יין לאסימונים שניתן לתמוך בהם בקלות רבה יותר על ידי אפליקציות. זה נעשה עם שימוש בחוזה חכם, המחזיק את האסימונים המקומיים בנאמנות ומשחרר את האסימונים העטופים למשתמש.

ניתן היה לנצל את הפגיעות בשלוש הרשתות כדי להטביע אסימונים עטופים ללא הגבלה, כולל אסטר עטוף (WASTR) על אסטר, קרן ירח עטופה (WGLMR) על קרן הירח, ו Moonriver עטוף (WMOVR) ב-Moonriver, רשת אחות של Moonbeam.

הפרס לחוקר Pwning.eth: מיליון דולר 

ההערכה הייתה שערך המשאבים שנחשפו לפגיעות עבור פולקדות היה בערך $ 200 מיליון על פני שלושת הפרצ'ינס, אמר אימונפי. לאחר דיווח על הפגיעות, שלושת צוותי הפרצ'יין עבדו כדי לתקן אותה ושחררו תיקון חירום לפני שגורמים זדוניים יוכלו לנצל אותה. שום כספים לא אבדו.  

Moonbeam ו-Astar, שיש להן תוכניות פעילות לקידום באגים עם Immunefi, זכו בפרס $ 1 מיליון להאקר האתי דרך Immunefi. פאריטי, מפתחת ספריית Frontier, החליטה לתרום $250,000 לתגמול של מיליון דולר, למרות שאין לו פרס באג עם Immunefi.

Pwning.eth לא זר למציאת באגים קריטיים ולזכות בסכומים גבוהים. למעשה, בתחילת 2022, ההאקר זכה בפרס של 6 מיליון דולר לאחר שגילה פגיעות ב כּוֹכָב הַשַׁחַר, blockchain תואם EVM עבור פרוטוקול NEAR, חוסך בערך 70,000 ETH שווה 200 מיליון דולר באותה תקופה.

אם הפגיעות בשלושת הצנחנים של פולקדות לא הייתה מתגלה בזמן, הייתה נוצרת בעיה משמעותית. למעשה, האקרים היו יכולים להשתמש בו כדי להטביע מספר בלתי מוגבל של אסימונים עטופים. בכל מקרה, ברגע ש-Pwning.eth דיווחה על הבאג, שלושת צוותי ה-parachain תיקנו אותו ואז שיחררו תיקון חירום, שמנע כל אובדן כספים.

האם Polkadot יהיה הבלוקצ'יין המניע את Web3?

פולקדות, בין היתר, היא א Web3 פרויקט שמטרתו לפתח תשתית IT לרשת מבוזרת, שבמרכזה, יחד עם פרויקטים נוספים, יעמוד בלוקצ'יין. 

לאחרונה, ביל נובל, אנליסט טכנולוגי מנוסה בוול סטריט, דיבר על "אביב קריפטו" בלתי נמנע. כלומר, התאוששות קרובה מאוד של שוק הקריפטו, עם Web3 בתור האינטרנט הבא, בראשות Polkadot ו-Ethereum.

נובל נראה שורי ב-Ethereum כעמוד השדרה של Web3. ואכן, הוא טען ששווקי דובים הם הזמנים הטובים ביותר ללמוד וללמוד, מכיוון שבשלבים אלו השוק מחליט מי ינצח ומי, לעומת זאת, יפסיד. לפיו, Web3 יהיה האינטרנט הבא, בראשות Ethereum ו-Polkadot.