Pericolo scongiurato per Polkadot, il progetto di punta della Web3 Foundation, co-fondata da Gavin Wood, uno dei co-fondatori originali di Ethereum ed ex CTO della Ethereum Foundation.
A quanto pare, il ricercatore Immunefi noto come Pwning.eth recentemente ha aiutato tre paracadutisti Polkadot a evitare un potenziale attacco. Ha infatti scoperto in tempo una vulnerabilità critica sulle reti, per la quale i responsabili non hanno esitato a premiarlo.
Polkadot e il possibile attentato: ecco cosa è successo
Come anticipato, A $200 milioni la perdita è stata evitata per un pelo per la prestigiosa blockchain Polkadot. Infatti, grazie alla vigilanza del ricercatore di sicurezza Pwning.eth, le reti basate su Polkadot sono riuscite a evitare un possibile attacco.
La notizia è stata confermata da Il blocco in un tweet del 6 gennaio, che recitava:
Il ricercatore di Immunefi salva 200 milioni di dollari da un potenziale furto su tre parachain Polkadothttps://t.co/FUr567wVri
- The Block (@TheBlock__) Gennaio 6, 2023
Nello specifico, le tre parachain compatibili con Ethereum su Polkadot che stavano per essere rubate sono: Moonbeam, Astar Network e Acala. Il ricercatore ha trovato e segnalato la vulnerabilità critica a giugno nel software chiamato Frontier che viene utilizzato per "impacchettare" token nativi sui tre progetti blockchain (o parachain) sulla rete Polkadot.
Il rapporto è stato presentato il 27 giugno sulla piattaforma di caccia ai bug incentrata sulle criptovalute Immunefi, ma è stato divulgato solo di recente. Un rappresentante di immunitario disse in merito:
"Pwning.eth ha trovato un bug che ha avuto un impatto sull'intero ecosistema di Polkadot e consentirebbe agli hacker di rubare oltre $ 200 milioni attraverso Moonbeam, Astar Network e Acala. Erano tutti vulnerabili a un bug che avrebbe potuto consentire agli aggressori di coniare token nativi incapsulati".
In questo caso, il wrapping è il processo di conversione delle risorse crittografiche blockchain native in token che possono essere più prontamente supportati dalle app. È fatto con l'uso di un contratto intelligente, che detiene i token nativi in deposito e rilascia i token avvolti all'utente.
La vulnerabilità sulle tre catene avrebbe potuto essere sfruttata per coniare un numero illimitato di token avvolti, incluso Stella avvolta (WASTR) su Astar, Raggio di luna avvolto (WGLMR) su Moonbeam, e Moonriver avvolto (WMOVR) su Moonriver, una rete gemella di Moonbeam.
La ricompensa per il ricercatore di Pwning.eth: $ 1 milione
È stato stimato che il valore delle risorse esposte alla vulnerabilità per Polkadot fosse circa $200 milioni attraverso i tre parachain, ha detto Immunefi. Dopo che la vulnerabilità è stata segnalata, i tre team di parachain hanno lavorato per risolverla e hanno rilasciato una patch di emergenza prima che qualsiasi malintenzionato potesse sfruttarla. Nessun fondo è stato perso.
Moonbeam e Astar, che hanno programmi bug-bounty attivi con Immunefi, premiati $1 milioni all'hacker etico attraverso Immunefi. Parity, sviluppatore di Frontier Library, ha deciso di contribuire $250,000 alla ricompensa di $ 1 milione, nonostante non abbia una taglia di bug con Immunefi.
Pwning.eth non è estraneo alla ricerca di bug critici e all'assegnazione di ingenti somme. Infatti, all'inizio del 2022, l'hacker è stato premiato con una taglia di 6 milioni di dollari dopo aver scoperto una vulnerabilità in Aurora, una blockchain compatibile con EVM per il protocollo NEAR, risparmiando circa 70,000 ETH del valore di $ 200 milioni all'epoca.
Se la vulnerabilità sui tre parachain di Polkadot non fosse stata scoperta in tempo, sarebbe sorto un problema significativo. Gli hacker, infatti, avrebbero potuto utilizzarlo per coniare un numero illimitato di token impacchettati. Ad ogni modo, una volta che Pwning.eth ha segnalato il bug, i tre team parachain lo hanno risolto e poi rilasciato una patch di emergenza, prevenendo qualsiasi perdita di fondi.
Polkadot sarà la blockchain che guida Web3?
Polkadot, tra le altre cose, è a Web3 progetto che mira a sviluppare un'infrastruttura informatica per un web decentralizzato, al cui centro, insieme ad altri progetti, ci sarà la blockchain.
Recentemente, Bill Noble, un esperto analista tecnologico di Wall Street, ha parlato di un'inevitabile "primavera crittografica". Vale a dire, una ripresa del mercato delle criptovalute molto ravvicinata, con Web3 come il prossimo Internet, guidato da Polkadot ed Ethereum.
Noble sembra essere ottimista su Ethereum come spina dorsale di Web3. Ha infatti sostenuto che i bear market sono i momenti migliori per studiare e imparare, perché è in queste fasi che il mercato decide chi vincerà e chi, invece, perderà. Secondo lui, Web3 sarà il prossimo Internet, guidato da Ethereum e Polkadot.
Fonte: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/