Perigo evitado para Polkadot, o principal projeto da Web3 Foundation, cofundada por Gavin Wood, um dos co-fundadores originais da Ethereum e ex-CTO da Ethereum Foundation.
Aparentemente, o pesquisador Immunefi conhecido como Pwning.eth recentemente ajudou três pára-quedas Polkadot a evitar um possível ataque. Com efeito, descobriu a tempo uma vulnerabilidade crítica nas redes, pelo que os responsáveis não hesitaram em recompensá-lo.
Polkadot e o possível ataque: eis o que aconteceu
Como previsto, um $ 200 milhões a perda foi evitada por pouco para o prestigiado blockchain Polkadot. Na verdade, graças à vigilância do pesquisador de segurança Pwning.eth, as redes baseadas em Polkadot conseguiram evitar um possível ataque.
A notícia foi confirmada por O bloco em um tweet em 6 de janeiro, que dizia:
Pesquisador da Immunefi economiza US$ 200 milhões com possível roubo de três parachains Polkadothttps://t.co/FUr567wVri
- O Bloco (@TheBlock__) 6 de janeiro de 2023
Especificamente, as três parachains compatíveis com Ethereum no Polkadot que estavam prestes a serem roubadas são: Moonbeam, Astar Network e Acala. O pesquisador encontrou e relatou a vulnerabilidade crítica em junho em um software chamado Frontier que é usado para “empacotar” tokens nativos nos três projetos blockchain (ou parachain) na rede Polkadot.
O relatório foi apresentado em 27 de junho na plataforma de caça a bugs com foco em criptomoeda Immunefi, mas só foi divulgado recentemente. Um representante de Imune disse sobre o assunto:
“Pwning.eth encontrou um bug que afetou todo o ecossistema Polkadot e permitiu que hackers roubassem mais de US$ 200 milhões em Moonbeam, Astar Network e Acala. Eles eram todos vulneráveis a um bug que poderia ter permitido aos invasores cunhar tokens nativos encapsulados.”
Nesse caso, o empacotamento é o processo de conversão de ativos criptográficos de blockchain nativos em tokens que podem ser mais prontamente suportados por aplicativos. Isso é feito com o uso de um contrato inteligente, que mantém os tokens nativos em custódia e libera os tokens encapsulados para o usuário.
A vulnerabilidade nas três cadeias poderia ter sido explorada para cunhar tokens encapsulados ilimitados, incluindo Astar embrulhado (WASTR) em Astar, Raio de Lua Envolto (WGLMR) em Moonbeam, e Rio da Lua Envolto (WMOVR) em Moonriver, uma rede irmã de Moonbeam.
A recompensa para o pesquisador do Pwning.eth: US$ 1 milhão
Estimou-se que o valor dos recursos expostos à vulnerabilidade para Polkadot era de cerca de $ 200 milhões nas três parachains, disse Immunefi. Depois que a vulnerabilidade foi relatada, as três equipes de parachain trabalharam para corrigi-la e lançaram um patch de emergência antes que qualquer parte maliciosa pudesse explorá-la. Nenhum dinheiro foi perdido.
Moonbeam e Astar, que têm programas de recompensas de bugs ativos com Immunefi, premiados $ 1 milhões ao hacker ético através do Immunefi. Parity, desenvolvedora da Frontier Library, decidiu contribuir $250,000 à recompensa de $ 1 milhão, apesar de não ter uma recompensa de bug com Immunefi.
Pwning.eth não é estranho em encontrar bugs críticos e receber grandes somas. De fato, no início de 2022, o hacker foi recompensado com uma recompensa de US$ 6 milhões após descobrir uma vulnerabilidade no aurora, uma blockchain compatível com EVM para o protocolo NEAR, economizando cerca de 70,000 ETH no valor de US $ 200 milhões na época.
Se a vulnerabilidade nas três parachains de Polkadot não tivesse sido descoberta a tempo, um problema significativo teria surgido. Na verdade, os hackers poderiam usá-lo para cunhar um número ilimitado de tokens encapsulados. De qualquer forma, assim que o Pwning.eth relatou o bug, as três equipes de parachain o corrigiram e lançaram um patch de emergência, evitando qualquer perda de fundos.
O Polkadot será o blockchain impulsionando a Web3?
Polkadot, entre outras coisas, é um Web3 projeto que visa desenvolver infraestrutura de TI para uma web descentralizada, no centro da qual, juntamente com outros projetos, estará o blockchain.
Recentemente, o co-fundador da Bill Noble, um experiente analista de tecnologia de Wall Street, falou sobre uma inevitável “primavera criptográfica”. Ou seja, uma recuperação muito próxima do mercado criptográfico, com a Web3 como a próxima Internet, liderada por Polkadot e Ethereum.
A Noble parece estar otimista com o Ethereum como a espinha dorsal do Web3. De fato, ele argumentou que os mercados de baixa são os melhores momentos para estudar e aprender, porque é nessas fases que o mercado decide quem vai ganhar e quem, por outro lado, vai perder. De acordo com ele, Web3 será a próxima Internet, liderado por Ethereum e Polkadot.
Fonte: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/