Gevaar geweken voor polkadot, het vlaggenschipproject van de Web3 Foundation, mede opgericht door Gavin Wood, een van de oorspronkelijke mede-oprichters van Ethereum en voormalig CTO van de Ethereum Foundation.
Blijkbaar heeft de Immunefi-onderzoeker bekend als Pwning.eth hielp onlangs drie Polkadot parachains een mogelijke aanval te voorkomen. Hij ontdekte namelijk tijdig een kritieke kwetsbaarheid op de netwerken, waarvoor de verantwoordelijken niet aarzelden hem te belonen.
Polkadot en de mogelijke aanval: dit is wat er is gebeurd
Zoals verwacht, een $ 200 miljoen verlies werd ternauwernood vermeden voor de prestigieuze Polkadot-blockchain. Dankzij de waakzaamheid van beveiligingsonderzoeker Pwning.eth konden op Polkadot gebaseerde netwerken een mogelijke aanval voorkomen.
Het nieuws werd bevestigd door Het blok in een tweet op 6 januari, waarin stond:
Immunefi-onderzoeker bespaart $ 200 miljoen door mogelijke diefstal op drie Polkadot-parachainshttps://t.co/FUr567wVri
- The Block (@TheBlock__) 6 januari 2023
In het bijzonder zijn de drie Ethereum-compatibele parachains op Polkadot die op het punt stonden gestolen te worden: Moonbeam, Astar Network en Acala. De onderzoeker vond en rapporteerde de kritieke kwetsbaarheid in juni in software genaamd Grens dat wordt gebruikt om native tokens te "verpakken" op de drie blockchain- (of parachain-) projecten op het Polkadot-netwerk.
Het rapport werd op 27 juni gepresenteerd op het op cryptocurrency gerichte platform voor het zoeken naar bugs Immunefi, maar werd pas onlangs bekendgemaakt. Een vertegenwoordiger van immuniteit zei hierover:
“Pwning.eth vond een bug die het hele Polkadot-ecosysteem beïnvloedde en hackers in staat stelde om meer dan $200 miljoen te stelen via Moonbeam, Astar Network en Acala. Ze waren allemaal kwetsbaar voor een bug waardoor aanvallers ingekapselde native tokens konden slaan.”
In dit geval is wrappen het proces waarbij native blockchain-crypto-activa worden omgezet in tokens die gemakkelijker door apps kunnen worden ondersteund. Het wordt gedaan met behulp van een slim contract, dat de native tokens in bewaring houdt en de ingepakte tokens vrijgeeft aan de gebruiker.
De kwetsbaarheid op de drie kettingen had kunnen worden misbruikt om onbeperkt verpakte tokens te slaan, inclusief Verpakte Astar (WASTR) op Astar, Ingepakte maanstraal (WGLMR) op Moonbeam, en Ingepakte Maanrivier (WMOVR) op Moonriver, een zusternetwerk van Moonbeam.
De beloning voor de Pwning.eth-onderzoeker: $1 miljoen
Er werd geschat dat de waarde van de bronnen die werden blootgesteld aan de kwetsbaarheid voor Polkadot ongeveer was $ 200 miljoen over de drie parachains, zei Immunefi. Nadat de kwetsbaarheid was gemeld, werkten de drie parachain-teams eraan om het te repareren en brachten ze een noodpatch uit voordat kwaadwillende partijen het konden misbruiken. Er zijn geen fondsen verloren gegaan.
Moonbeam en Astar, die actieve bug-bounty-programma's hebben met Immunefi, worden toegekend $ 1 miljoen aan de ethische hacker via Immunefi. Parity, ontwikkelaar van Frontier Library, besloot een bijdrage te leveren $250,000 aan de beloning van $ 1 miljoen, ondanks het feit dat ze geen bugbounty hebben met Immunefi.
Pwning.eth is geen onbekende in het vinden van kritieke bugs en het ontvangen van grote bedragen. Begin 2022 werd de hacker zelfs beloond met een premie van $ 6 miljoen nadat hij een kwetsbaarheid had ontdekt in Aurora, een EVM-compatibele blockchain voor het NEAR-protocol, waarmee u ongeveer 70,000 ETH ter waarde van $ 200 miljoen op het moment.
Als de kwetsbaarheid op de drie parachains van Polkadot niet op tijd was ontdekt, zou er een aanzienlijk probleem zijn ontstaan. Hackers zouden het zelfs kunnen gebruiken om een onbeperkt aantal ingepakte tokens te slaan. Hoe dan ook, zodra Pwning.eth de bug meldde, repareerden de drie parachain-teams het en brachten vervolgens een noodpatch uit, waardoor verlies van geld werd voorkomen.
Zal Polkadot de blockchain zijn die Web3 aandrijft?
Polkadot is onder andere een Web3 project dat tot doel heeft de IT-infrastructuur te ontwikkelen voor een gedecentraliseerd web, waarbij blockchain, samen met andere projecten, centraal zal staan.
Onlangs Bill Noble, een ervaren tech-analist van Wall Street, sprak van een onvermijdelijke 'crypto-lente'. Dat wil zeggen, een zeer nabij herstel van de cryptomarkt, met Web3 als het volgende internet, geleid door Polkadot en Ethereum.
Noble lijkt optimistisch te zijn over Ethereum als de ruggengraat van Web3. Hij betoogde inderdaad dat bearmarkten de beste tijden zijn om te studeren en te leren, omdat het in deze fasen is dat de markt beslist wie zal winnen en wie daarentegen zal verliezen. Volgens hem, Web3 wordt het volgende internet, geleid door Ethereum en Polkadot.
Bron: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/