Bahaya dihindari Polkadot, proyek unggulan Web3 Foundation, yang didirikan bersama oleh Gavin Wood, salah satu pendiri asli dari Ethereum dan mantan CTO dari Ethereum Foundation.
Rupanya, peneliti Immunefi dikenal sebagai Pwning.eth baru-baru ini membantu tiga parachain Polkadot menghindari serangan potensial. Memang, dia menemukan kerentanan kritis pada jaringan pada waktunya, yang tidak ragu-ragu untuk menghadiahinya.
Polkadot dan kemungkinan serangan: inilah yang terjadi
Seperti yang diantisipasi, a $ 200 juta kerugian nyaris dihindari untuk blockchain Polkadot yang bergengsi. Bahkan, berkat kewaspadaan peneliti keamanan Pwning.eth, jaringan berbasis Polkadot mampu menghindari kemungkinan serangan.
Kabar tersebut dikonfirmasi oleh The Block dalam tweet pada 6 Januari, yang berbunyi:
Peneliti Immunefi menghemat $200 juta dari potensi pencurian pada tiga parachain Polkadothttps://t.co/FUr567wVri
- The Block (@TheBlock__) Januari 6, 2023
Secara khusus, tiga parachain yang kompatibel dengan Ethereum di Polkadot yang akan dicuri adalah: Moonbeam, Jaringan Astar, dan Acala. Peneliti menemukan dan melaporkan kerentanan kritis pada bulan Juni dalam perangkat lunak bernama perbatasan yang digunakan untuk "mengemas" token asli pada tiga proyek blockchain (atau parachain) di jaringan Polkadot.
Laporan tersebut dipresentasikan pada 27 Juni di platform perburuan bug yang berfokus pada cryptocurrency, Immunefi, tetapi baru-baru ini diungkapkan. Perwakilan dari kekebalan mengatakan tentang masalah ini:
“Pwning.eth menemukan bug yang memengaruhi seluruh ekosistem Polkadot dan memungkinkan peretas mencuri lebih dari $200 juta di Moonbeam, Astar Network, dan Acala. Mereka semua rentan terhadap bug yang memungkinkan penyerang membuat token asli yang dienkapsulasi.”
Dalam hal ini, pembungkusan adalah proses mengubah aset crypto blockchain asli menjadi token yang dapat lebih mudah didukung oleh aplikasi. Ini dilakukan dengan menggunakan kontrak pintar, yang menyimpan token asli di escrow dan melepaskan token yang dibungkus ke pengguna.
Kerentanan pada ketiga rantai tersebut dapat dieksploitasi untuk membuat token yang dibungkus tanpa batas, termasuk Dibungkus Astar (WASTR) di Astar, Sinar bulan yang terbungkus (WGLMR) di Moonbeam, dan Sungai Bulan Terbungkus (WMOVR) di Moonriver, jaringan saudara dari Moonbeam.
Hadiah untuk peneliti Pwning.eth: $1 juta
Diperkirakan nilai sumber daya yang terpapar kerentanan Polkadot adalah sekitar $ 200 juta melintasi tiga parachain, kata Immunefi. Setelah kerentanan dilaporkan, tiga tim parachain bekerja untuk memperbaikinya dan merilis tambalan darurat sebelum pihak jahat mana pun dapat mengeksploitasinya. Tidak ada dana yang hilang.
Moonbeam dan Astar, yang memiliki program bug-bounty aktif dengan Immunefi, diberikan penghargaan $ 1 juta kepada peretas etis melalui Immunefi. Parity, pengembang Frontier Library, memutuskan untuk berkontribusi $250,000 hingga hadiah $1 juta, meskipun tidak memiliki hadiah bug dengan Immunefi.
Pwning.eth tidak asing dengan menemukan bug kritis dan mendapatkan hadiah dalam jumlah besar. Faktanya, pada awal 2022, peretas dihadiahi hadiah $6 juta setelah menemukan kerentanan di Aurora, blockchain yang kompatibel dengan EVM untuk protokol NEAR, menghemat sekitar 70,000 ETH senilai $200 juta pada saat itu.
Jika kerentanan pada tiga parachain Polkadot tidak ditemukan tepat waktu, masalah yang signifikan akan muncul. Faktanya, peretas akan dapat menggunakannya untuk mencetak token yang dibungkus dalam jumlah yang tidak terbatas. Pokoknya, setelah Pwning.eth melaporkan bug tersebut, ketiga tim parachain memperbaikinya dan kemudian merilis tambalan darurat, mencegah hilangnya dana.
Akankah Polkadot menjadi blockchain yang menggerakkan Web3?
Polkadot antara lain adalah a Web3 proyek yang bertujuan untuk mengembangkan infrastruktur TI untuk web terdesentralisasi, yang pusatnya, bersama dengan proyek lainnya, adalah blockchain.
Baru-baru ini Bill Noble, seorang analis teknologi Wall Street yang berpengalaman, berbicara tentang “mata air kripto” yang tak terelakkan. Artinya, pemulihan pasar crypto sangat dekat, dengan Web3 sebagai Internet berikutnya, dipimpin oleh Polkadot dan Ethereum.
Noble tampaknya bullish pada Ethereum sebagai tulang punggung Web3. Memang, dia berpendapat bahwa bear market adalah waktu terbaik untuk belajar dan belajar, karena pada fase inilah pasar memutuskan siapa yang akan menang dan siapa, di sisi lain, akan kalah. Menurut dia, Web3 akan menjadi Internet berikutnya, dipimpin oleh Ethereum dan Polkadot.
Sumber: https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/