หลีกเลี่ยงการสูญเสียครั้งใหญ่สำหรับ Polkadot

หลีกเลี่ยงอันตรายสำหรับ ลายจุดโครงการเรือธงของมูลนิธิ Web3 ซึ่งร่วมก่อตั้งโดย Gavin Woodซึ่งเป็นหนึ่งในผู้ร่วมก่อตั้งดั้งเดิมของ Ethereum และอดีต CTO ของ Ethereum Foundation 

เห็นได้ชัดว่านักวิจัยของ Immunefi รู้จักกันในชื่อ Pwning.eth เมื่อเร็วๆ นี้ช่วยร่มกันแดด Polkadot สามตัวหลีกเลี่ยงการโจมตีที่อาจเกิดขึ้นได้ เขาค้นพบช่องโหว่ที่สำคัญบนเครือข่ายได้ทันเวลา ซึ่งผู้ที่รับผิดชอบไม่ลังเลที่จะให้รางวัลแก่เขา

Polkadot และการโจมตีที่เป็นไปได้: นี่คือสิ่งที่เกิดขึ้น 

ตามคาด ก $ 200 ล้าน การสูญเสียถูกหลีกเลี่ยงอย่างหวุดหวิดสำหรับ Polkadot blockchain อันทรงเกียรติ อันที่จริง ด้วยความระมัดระวังของนักวิจัยด้านความปลอดภัย Pwning.eth ทำให้เครือข่ายที่ใช้ Polkadot สามารถหลีกเลี่ยงการโจมตีที่อาจเกิดขึ้นได้ 

ข่าวได้รับการยืนยันโดย บล็อก ในทวีตเมื่อวันที่ 6 มกราคม ซึ่งอ่านว่า: 

นักวิจัยของ Immunefi ประหยัดเงินได้ 200 ล้านดอลลาร์จากการขโมยร่ม Polkadot สามตัวhttps://t.co/FUr567wVri

- บล็อก (@TheBlock__) January 6, 2023

โดยเฉพาะอย่างยิ่ง ร่มกันแดดที่เข้ากันได้กับ Ethereum ทั้งสามตัวบน Polkadot ที่กำลังจะถูกขโมย ได้แก่: Moonbeam, Astar Network และ Acala. ผู้วิจัยพบและรายงานช่องโหว่ร้ายแรงในเดือนมิถุนายนในซอฟต์แวร์ที่ชื่อว่า ชายแดน ที่ใช้ในการ "แพ็ค" โทเค็นเนทีฟในโครงการบล็อกเชน (หรือพาราเชน) สามโครงการบนเครือข่าย Polkadot 

รายงานดังกล่าวถูกนำเสนอเมื่อวันที่ 27 มิถุนายนบน Immunefi ซึ่งเป็นแพลตฟอร์มการล่าบั๊กที่เน้นคริปโตเคอเรนซี แต่เพิ่งได้รับการเปิดเผยเมื่อไม่นานมานี้ เป็นตัวแทนของ ภูมิคุ้มกัน กล่าวในเรื่อง: 

“Pwning.eth พบข้อผิดพลาดที่ส่งผลกระทบต่อระบบนิเวศของ Polkadot ทั้งหมด และจะทำให้แฮ็กเกอร์สามารถขโมยเงินกว่า 200 ล้านดอลลาร์ทั่วทั้ง Moonbeam, Astar Network และ Acala พวกเขาทั้งหมดเสี่ยงต่อข้อผิดพลาดที่อาจทำให้ผู้โจมตีสร้างโทเค็นเนทีฟที่ห่อหุ้มไว้ได้”

ในกรณีนี้ การแรปคือกระบวนการแปลงสินทรัพย์เข้ารหัสลับบล็อกเชนแบบเนทีฟเป็นโทเค็นที่แอพรองรับได้ง่ายกว่า ทำได้โดยใช้สัญญาอัจฉริยะ ซึ่งเก็บโทเค็นดั้งเดิมไว้ในเอสโครว์และปล่อยโทเค็นที่ห่อไว้ให้กับผู้ใช้

ช่องโหว่ของเครือข่ายทั้งสามนั้นอาจถูกนำไปใช้สร้างโทเค็นแบบห่อไม่จำกัด ซึ่งรวมถึง ห่อ Astar (WASTR) บนแอสสตาร์ ห่อหมกพระจันทร์ (WGLMR) บน Moonbeam และ ห่อมูนริเวอร์ (WMOVR) บน Moonriver ซึ่งเป็นเครือข่ายน้องสาวของ Moonbeam

รางวัลสำหรับนักวิจัย Pwning.eth: 1 ล้านเหรียญสหรัฐ 

มีการประเมินว่ามูลค่าของทรัพยากรที่เปิดเผยต่อช่องโหว่ของ Polkadot อยู่ที่ประมาณ $ 200 ล้าน Immunefi กล่าวว่าทั่วทั้งร่มชูชีพทั้งสาม หลังจากมีรายงานช่องโหว่ ทีม Parachain ทั้ง XNUMX ทีมได้ทำงานเพื่อแก้ไขและออกแพตช์ฉุกเฉินก่อนที่ผู้ไม่ประสงค์ดีจะใช้ประโยชน์จากช่องโหว่นี้ได้ ไม่มีเงินทุนสูญหาย  

Moonbeam และ Astar ซึ่งมีโปรแกรมจับแมลงที่ใช้งานอยู่ร่วมกับ Immunefi ได้รับรางวัล $ 1 ล้าน ถึงแฮ็กเกอร์ที่มีจริยธรรมผ่าน Immunefi Parity ผู้พัฒนา Frontier Library ตัดสินใจบริจาค $250,000 เพื่อรับรางวัล 1 ล้านดอลลาร์แม้ว่าจะไม่มีค่าหัวบั๊กกับ Immunefi

Pwning.eth ไม่ใช่คนแปลกหน้าในการค้นหาจุดบกพร่องที่สำคัญและได้รับรางวัลก้อนโต อันที่จริง ในช่วงต้นปี 2022 แฮ็กเกอร์รายนี้ได้รับรางวัลเป็นเงินรางวัล 6 ล้านดอลลาร์หลังจากค้นพบช่องโหว่ใน แสงเงินแสงทองบล็อกเชนที่เข้ากันได้กับ EVM สำหรับโปรโตคอล NEAR ประหยัดได้ประมาณ 70,000 ETH มูลค่า 200 ล้านเหรียญสหรัฐในขณะนั้น

หากไม่พบช่องโหว่บนร่มกันแดดทั้ง XNUMX ตัวของ Polkadot ปัญหาสำคัญจะเกิดขึ้น ในความเป็นจริง แฮ็กเกอร์จะสามารถใช้มันเพื่อสร้างโทเค็นที่ห่อหุ้มได้ไม่จำกัดจำนวน อย่างไรก็ตาม เมื่อ Pwning.eth รายงานบั๊กแล้ว ทีม parachain ทั้ง XNUMX ทีมได้แก้ไขและปล่อยแพตช์ฉุกเฉิน เพื่อป้องกันการสูญเสียเงิน

Polkadot จะเป็นบล็อกเชนที่ขับเคลื่อน Web3 หรือไม่

Polkadot เหนือสิ่งอื่นใดคือ Web3 โครงการที่มีเป้าหมายเพื่อพัฒนาโครงสร้างพื้นฐานด้านไอทีสำหรับเว็บแบบกระจายศูนย์ ซึ่งศูนย์กลางของโครงการนั้นจะเป็นบล็อกเชนร่วมกับโครงการอื่นๆ 

เมื่อเร็ว ๆ นี้ บิลโนเบิลนักวิเคราะห์เทคโนโลยีที่มีประสบการณ์ของ Wall Street พูดถึง “crypto spring” ที่หลีกเลี่ยงไม่ได้ กล่าวคือ การฟื้นตัวของตลาด crypto ใกล้เข้ามามาก โดยมี Web3 เป็นอินเทอร์เน็ตรายต่อไป นำโดย Polkadot และ Ethereum

Noble ดูเหมือนจะรั้นเมื่อ Ethereum เป็นกระดูกสันหลังของ Web3 แท้จริงแล้วเขาแย้งว่าตลาดหมีเป็นเวลาที่ดีที่สุดในการศึกษาและเรียนรู้ เพราะเป็นช่วงเหล่านี้ที่ตลาดจะตัดสินว่าใครจะชนะและใครจะแพ้ ตามเขา Web3 จะเป็นอินเทอร์เน็ตรายต่อไปนำโดย Ethereum และ Polkadot