Аюулаас сэргийлсэн Полкадот, хамтран үүсгэн байгуулсан Web3 сангийн тэргүүлэх төсөл Гавин Вуд, анхны үүсгэн байгуулагчдын нэг Ethereum болон Ethereum сангийн хуучин CTO.
Immunefi судлаач гэж нэрлэгддэг бололтой Pwning.eth Саяхан гурван Полкадот шүхэрчид болзошгүй халдлагаас зайлсхийхэд тусалсан. Үнэхээр тэр сүлжээн дэх чухал эмзэг байдлыг цаг тухайд нь олж илрүүлсэн бөгөөд үүний төлөө хариуцлага хүлээсэн хүмүүс түүнийг шагнахаас эргэлзсэнгүй.
Полкадот ба болзошгүй халдлага: юу болсон бэ
Урьдчилан таамаглаж байсанчлан, А $ 200 сая нэр хүндтэй Полкадот блокчэйний хувьд алдагдлаас бага зэрэг зайлсхийсэн. Үнэн хэрэгтээ аюулгүй байдлын судлаач Pwning.eth-ийн сонор сэрэмжтэй байдлын ачаар Полкадот дээр суурилсан сүлжээнүүд болзошгүй халдлагаас зайлсхийх боломжтой болсон.
Мэдээллийг баталгаажуулсан байна Блок 6-р сарын XNUMX-нд бичсэн жиргээнд:
Immunefi-ийн судлаач гурван Полкадот шүхэр хулгайлахаас 200 сая доллар хэмнэжээhttps://t.co/FUr567wVri
- Блок (@TheBlock__) Нэгдүгээр 6, 2023
Тодруулбал, хулгайд алдах гэж байсан Полкадот дээрх гурван Ethereum-тай нийцтэй шүхэр нь: Moonbeam, Astar Network, Acala. Судлаач зургадугаар сард нэртэй програм хангамжийн чухал эмзэг байдлыг олж мэдээлсэн Frontier Энэ нь Полкадот сүлжээн дэх гурван блокчейн (эсвэл парачейн) төсөл дээр уугуул жетонуудыг "баглахад" ашиглагддаг.
Энэхүү тайланг 27-р сарын XNUMX-нд криптовалют дээр төвлөрсөн алдааг илрүүлэх Immunefi платформ дээр танилцуулсан боловч саяхан ил болсон. -ийн төлөөлөгч Дархлаа энэ талаар хэлэхдээ:
“Pwning.eth нь Полкадотын экосистемд бүхэлд нь нөлөөлж, Moonbeam, Astar Network болон Acala-д 200 сая доллар хулгайлах боломжийг хакеруудад олгосон алдааг олж илрүүлсэн. Тэд бүгд халдагчид бүрхэгдсэн уугуул жетон гаргах боломжийг олгосон алдааны эрсдэлд өртөмтгий байсан."
Энэ тохиолдолд боодол нь уугуул блокчэйн крипто хөрөнгийг программуудаар илүү хялбар дэмждэг жетон болгон хувиргах үйл явц юм. Энэ нь ухаалаг гэрээг ашиглан хийгддэг бөгөөд энэ нь уугуул жетонуудыг эскроунд хадгалж, ороосон жетонуудыг хэрэглэгчдэд хүргэдэг.
Гурван гинжин хэлхээний эмзэг байдлыг ашиглан хязгааргүй боодолтой жетон гаргах боломжтой байсан. Боодолтой Астар (WASTR) Астар дээр, Сарны туяа ороосон (WGLMR) Moonbeam дээр, мөн Боосон сарны гол (WMOVR) Moonriver дээр, Moonbeam-ийн эгч дүүсийн сүлжээ.
Pwning.eth судлаачийн шагнал: 1 сая доллар
Полкадотын хувьд эмзэг байдалд өртсөн нөөцийн үнэ цэнэ ойролцоогоор байсан гэж тооцоолсон $ 200 сая Гурван шүхэр дундуур гэж Иммунефи хэлэв. Эмзэг байдлын талаар мэдээлсний дараа гурван parachain баг үүнийг засахаар ажиллаж, аливаа хорлонтой талууд үүнийг ашиглахаас өмнө яаралтай засварыг гаргасан. Ямар ч хөрөнгө алдагдаагүй.
Immunefi-тэй хамтран алдааны урамшууллын хөтөлбөрүүдийг идэвхтэй хэрэгжүүлдэг Moonbeam болон Astar нар шагнагдсан $ 1 сая Immunefi-ээр дамжуулан ёс зүйн хакерт. Frontier Library-ийн хөгжүүлэгч Парити хувь нэмэр оруулахаар шийджээ $250,000 Immunefi-ээс алдааны шагнал аваагүй ч 1 сая долларын шагнал хүртлээ.
Pwning.eth нь чухал алдаануудыг олж илрүүлж, их хэмжээний шагнал хүртдэг. Үнэн хэрэгтээ, 2022 оны эхээр хакерын сул талыг илрүүлсний дараа 6 сая долларын шагнал хүртжээ. Аврора, NEAR протоколд зориулсан EVM-тэй нийцтэй блокчейн, ойролцоогоор хэмнэлттэй 70,000 ETH тухайн үед 200 сая долларын үнэтэй байсан.
Хэрэв Полкадотын гурван шүхэрний эмзэг байдлыг цаг тухайд нь илрүүлээгүй бол томоохон асуудал үүсэх байсан. Үнэн хэрэгтээ хакерууд үүнийг ашиглан хязгааргүй тооны боодолтой жетон гаргах боломжтой байсан. Ямартай ч Pwning.eth алдааг мэдээлсний дараа гурван парачайн баг үүнийг засч, яаралтай тусламжийн нөхөөсийг гаргаж, мөнгө алдахаас сэргийлсэн.
Полкадот нь Web3-ийг жолоодох блокчейн байх уу?
Полкадот нь бусад зүйлсийн дунд а Web3 төвлөрсөн бус вэбийн мэдээллийн технологийн дэд бүтцийг хөгжүүлэх зорилготой төсөл бөгөөд үүний төвд бусад төслүүдийн хамт блокчэйн байх болно.
Сүүлийн үед Билл Нобл юмУолл Стритийн технологийн шинжээч, туршлагатай "крипто булаг"-ын тухай ярьжээ. Полкадот, Эфириум тэргүүтэй дараагийн интернет болох Web3 нь крипто зах зээлийн маш ойрхон сэргэлт юм.
Noble нь Web3-ийн гол тулгуур болох Ethereum дээр өсөх хандлагатай байгаа бололтой. Үнэхээр ч тэр баавгайн зах зээл бол судалж, сурахад хамгийн тохиромжтой үе юм, учир нь яг эдгээр үе шатуудад зах зээл хэн ялах, нөгөө талаас хэн ялагдахыг шийддэг гэж тэр хэлэв. Түүний хэлснээр, Web3 нь дараагийн интернет байх болно, Ethereum болон Polkadot тэргүүтэй.
Эх сурвалж: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/