تم تجنب خسارة كبيرة لبولكادوت

تجنب الخطر ل القماش المنقط، المشروع الرئيسي لمؤسسة Web3 ، التي شارك في تأسيسها غافن وود، أحد المؤسسين الأصليين لـ إثيريم و CTO السابق لمؤسسة Ethereum. 

على ما يبدو ، فإن الباحث Immunefi المعروف باسم Pwning.eth ساعدت مؤخرًا ثلاثة باراشين بولكادوت على تجنب هجوم محتمل. في الواقع ، اكتشف ثغرة خطيرة على الشبكات في الوقت المناسب ، والتي لم يتردد المسؤولون عنها في مكافأته.

بولكادوت والهجوم المحتمل: إليكم ما حدث 

كما هو متوقع ، أ 200 مليون دولار تم تجنب الخسارة بصعوبة لـ Polkadot blockchain المرموقة. في الواقع ، بفضل يقظة الباحث الأمني ​​Pwning.eth ، تمكنت الشبكات القائمة على Polkadot من تجنب هجوم محتمل. 

تم تأكيد الخبر من قبل كتلة في تغريدة بتاريخ 6 يناير ، نصها: 

باحث Immunefi يوفر 200 مليون دولار من السرقة المحتملة لثلاثة باراشين بولكادوتhttps://t.co/FUr567wVri

- ذا بلوك (TheBlock__) ٣ فبراير ٢٠٢٤

على وجه التحديد ، الباراشينات الثلاثة المتوافقة مع Ethereum على Polkadot التي كانت على وشك السرقة هي: Moonbeam و Astar Network و Acala. اكتشف الباحث وأبلغ عن ثغرة خطيرة في يونيو في برنامج يسمى حدود تُستخدم "لحزم" الرموز المميزة الأصلية في مشاريع blockchain الثلاثة (أو parachain) على شبكة Polkadot. 

تم تقديم التقرير في 27 يونيو على منصة البحث عن الأخطاء التي تركز على العملات المشفرة Immunefi ، ولكن تم الكشف عنها مؤخرًا فقط. ممثل عن مناعة قال في الموضوع: 

"وجدت Pwning.eth خطأ أثر على نظام Polkadot البيئي بأكمله وسيسمح للمتسللين بسرقة أكثر من 200 مليون دولار عبر Moonbeam و Astar Network و Acala. كانوا جميعًا عرضة لخلل كان يمكن أن يسمح للمهاجمين بسك الرموز الأصلية المغلفة. "

في هذه الحالة ، الالتفاف هو عملية تحويل أصول تشفير blockchain الأصلية إلى رموز يمكن دعمها بسهولة أكبر بواسطة التطبيقات. يتم ذلك باستخدام عقد ذكي ، والذي يحتفظ بالرموز الأصلية في حساب الضمان ويطلق الرموز المميزة المغلفة للمستخدم.

كان من الممكن استغلال الثغرة الأمنية في السلاسل الثلاث لصك الرموز الملفوفة غير المحدودة ، بما في ذلك ملفوفة أستار (WASTR) على Astar ، شعاع القمر ملفوفة (WGLMR) على شعاع القمر ، و مونريفير ملفوفة (WMOVR) على Moonriver ، وهي شبكة شقيقة لـ Moonbeam.

مكافأة الباحث Pwning.eth: مليون دولار 

تشير التقديرات إلى أن قيمة الموارد المعرضة للضعف لبولكادوت كانت على وشك 200 مليون دولار عبر الباراشين الثلاثة ، قال إمونيفي. بعد الإبلاغ عن الثغرة الأمنية ، عملت فرق باراشين الثلاثة على إصلاحها وأصدرت تصحيحًا للطوارئ قبل أن تتمكن أي أطراف خبيثة من استغلالها. لم تفقد أي أموال.  

تم منح Moonbeam و Astar ، اللذان لديهما برامج مكافآت أخطاء نشطة مع Immunefi 1 مليون دولار إلى الهاكر الأخلاقي من خلال Immunefi. قررت شركة Parity ، مطورة مكتبة Frontier Library ، المساهمة $250,000 إلى جائزة المليون دولار ، على الرغم من عدم وجود مكافأة خطأ مع Immunefi.

إن موقع Pwning.eth ليس غريباً عن اكتشاف الأخطاء الحرجة والحصول على مبالغ كبيرة. في الواقع ، في أوائل عام 2022 ، حصل المخترق على مكافأة قدرها 6 ملايين دولار بعد اكتشاف ثغرة أمنية في فجر، وهو blockchain متوافق مع EVM لبروتوكول NEAR ، يوفر حوالي 70,000 ETH بقيمة 200 مليون دولار في ذلك الوقت.

إذا لم يتم اكتشاف الثغرة الأمنية في باراشينات بولكادوت الثلاثة في الوقت المناسب ، لكانت قد نشأت مشكلة كبيرة. في الواقع ، كان بإمكان المتسللين استخدامه لصك عدد غير محدود من الرموز المميزة المغلفة. على أي حال ، بمجرد أن أبلغت Pwning.eth عن الخطأ ، أصلحته فرق الباراشين الثلاثة ثم أصدرت تصحيحًا طارئًا لمنع أي خسارة في الأموال.

هل سيكون Polkadot هو blockchain الذي يقود Web3؟

Polkadot ، من بين أمور أخرى ، هو Web3 المشروع الذي يهدف إلى تطوير البنية التحتية لتكنولوجيا المعلومات من أجل شبكة لامركزية ، والتي سيكون مركزها ، جنبًا إلى جنب مع مشاريع أخرى ، blockchain. 

في الآونة الأخيرة، بيل نوبل، وهو محلل تقني متمرس في وول ستريت ، تحدث عن "ربيع تشفير" حتمي. وهو ما يعني انتعاشًا قريبًا جدًا في سوق التشفير ، مع Web3 باعتباره الإنترنت التالي ، بقيادة Polkadot و Ethereum.

يبدو أن شركة Noble متفائلة بشأن Ethereum باعتبارها العمود الفقري لـ Web3. في الواقع ، جادل بأن الأسواق الهابطة هي أفضل الأوقات للدراسة والتعلم ، لأنه في هذه المراحل يقرر السوق من سيفوز ومن سيخسر من ناحية أخرى. وفقا له، سيكون Web3 هو الإنترنت التاليبقيادة Ethereum و Polkadot.