Gefahr gebannt für Tupfen, das Vorzeigeprojekt der Web3 Foundation, mitbegründet von Gavin Holz, einer der ursprünglichen Mitbegründer von Ethereum und ehemaliger CTO der Ethereum Foundation.
Offenbar ist der Immunefi-Forscher bekannt als Pwning.eth hat kürzlich drei Polkadot-Fallschirmketten geholfen, einen möglichen Angriff zu vermeiden. Tatsächlich entdeckte er rechtzeitig eine kritische Schwachstelle in den Netzwerken, für die die Verantwortlichen nicht zögerten, ihn zu belohnen.
Polkadot und der mögliche Angriff: Folgendes ist passiert
Wie erwartet, a 200 Mio. US$ Verlust wurde für die prestigeträchtige Polkadot-Blockchain nur knapp vermieden. Tatsächlich konnten Polkadot-basierte Netzwerke dank der Wachsamkeit des Sicherheitsforschers Pwning.eth einen möglichen Angriff vermeiden.
Die Nachricht wurde von bestätigt Der Block in einem Tweet vom 6. Januar, der lautete:
Immunefi-Forscher spart 200 Millionen Dollar vor potenziellem Diebstahl an drei Polkadot-Parachainshttps://t.co/FUr567wVri
- Der Block (@TheBlock__) 6. Januar 2023
Insbesondere die drei Ethereum-kompatiblen Parachains auf Polkadot, die gestohlen werden sollten, sind: Moonbeam, Astar Network und Acala. Der Forscher fand und meldete die kritische Schwachstelle im Juni in einer Software namens Grenze das verwendet wird, um native Token in den drei Blockchain- (oder Parachain-) Projekten im Polkadot-Netzwerk zu „packen“.
Der Bericht wurde am 27. Juni auf der kryptowährungsorientierten Bug-Hunting-Plattform Immunefi vorgestellt, aber erst kürzlich veröffentlicht. Ein Vertreter von Immunfi sagte dazu:
„Pwning.eth hat einen Fehler gefunden, der sich auf das gesamte Polkadot-Ökosystem auswirkte und es Hackern ermöglichen würde, über 200 Millionen Dollar über Moonbeam, Astar Network und Acala zu stehlen. Sie waren alle anfällig für einen Fehler, der es Angreifern hätte ermöglichen können, gekapselte native Token zu prägen.“
In diesem Fall ist Wrapping der Prozess der Umwandlung nativer Blockchain-Krypto-Assets in Token, die von Apps leichter unterstützt werden können. Dies geschieht mithilfe eines Smart Contracts, der die nativen Token treuhänderisch aufbewahrt und die verpackten Token an den Benutzer freigibt.
Die Schwachstelle in den drei Ketten hätte ausgenutzt werden können, um unbegrenzt verpackte Token zu prägen, einschließlich Verpackter Stern (WASTR) auf Astar, Eingewickelter Mondstrahl (WGLMR) auf Moonbeam und Eingewickelter Moonriver (WMOVR) auf Moonriver, einem Schwesternetzwerk von Moonbeam.
Die Belohnung für den Pwning.eth-Forscher: 1 Million Dollar
Es wurde geschätzt, dass der Wert der Ressourcen, die der Schwachstelle für Polkadot ausgesetzt waren, ungefähr war 200 Mio. US$ über die drei Parachains, sagte Immunefi. Nachdem die Schwachstelle gemeldet wurde, arbeiteten die drei Parachain-Teams daran, sie zu beheben, und veröffentlichten einen Notfall-Patch, bevor böswillige Parteien sie ausnutzen konnten. Es gingen keine Gelder verloren.
Moonbeam und Astar, die aktive Bug-Bounty-Programme mit Immunefi haben, ausgezeichnet 1 Mio. US$ an den ethischen Hacker durch Immunefi. Parity, Entwickler der Frontier Library, entschied sich, einen Beitrag zu leisten $250,000 auf die 1-Millionen-Dollar-Belohnung, obwohl es bei Immunefi kein Bug-Bounty gibt.
Pwning.eth ist kein Unbekannter darin, kritische Fehler zu finden und große Summen zu erhalten. Tatsächlich wurde der Hacker Anfang 2022 mit einem Kopfgeld in Höhe von 6 Millionen US-Dollar belohnt, nachdem er eine Schwachstelle entdeckt hatte Aurora, eine EVM-kompatible Blockchain für das NEAR-Protokoll, spart ca 70,000 ETH im damaligen Wert von 200 Millionen US-Dollar.
Wenn die Schwachstelle an den drei Parachains von Polkadot nicht rechtzeitig entdeckt worden wäre, wäre ein erhebliches Problem entstanden. Tatsächlich hätten Hacker damit eine unbegrenzte Anzahl von verpackten Token prägen können. Wie auch immer, nachdem Pwning.eth den Fehler gemeldet hatte, haben die drei Parachain-Teams ihn behoben und dann einen Notfall-Patch veröffentlicht, der jeglichen Geldverlust verhindert.
Wird Polkadot die Blockchain sein, die Web3 antreibt?
Polkadot ist unter anderem ein Web3 Projekt, das darauf abzielt, eine IT-Infrastruktur für ein dezentrales Web zu entwickeln, in dessen Mittelpunkt neben anderen Projekten die Blockchain stehen wird.
Kürzlich wurde gezeigt, dass Bill Noble, ein erfahrener Tech-Analyst an der Wall Street, sprach von einem unvermeidlichen „Krypto-Frühling“. Das heißt, eine sehr knappe Erholung des Kryptomarktes mit Web3 als dem nächsten Internet, angeführt von Polkadot und Ethereum.
Noble scheint auf Ethereum als Rückgrat von Web3 optimistisch zu sein. Tatsächlich argumentierte er, dass Bärenmärkte die besten Zeiten zum Studieren und Lernen seien, da der Markt in diesen Phasen entscheide, wer gewinnen und wer andererseits verlieren werde. Laut ihm, Web3 wird das nächste Internet sein, angeführt von Ethereum und Polkadot.
Quelle: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/