पोलकडॉट के लिए बड़ा नुकसान टाला गया

के लिए खतरा टल गया Polkadot, Web3 Foundation की प्रमुख परियोजना, जिसके सह-संस्थापक हैं गेविन वुड, के मूल सह-संस्थापकों में से एक Ethereum और एथेरियम फाउंडेशन के पूर्व सीटीओ। 

जाहिरा तौर पर, इम्यूनोफी शोधकर्ता के रूप में जाना जाता है Pwning.eth हाल ही में संभावित हमले से बचने के लिए तीन पोल्काडॉट पैराशिन की मदद की। दरअसल, उन्होंने समय रहते नेटवर्क पर एक गंभीर भेद्यता की खोज की, जिसके लिए जिम्मेदार लोगों ने उन्हें पुरस्कृत करने में संकोच नहीं किया।

पोलकाडॉट और संभावित हमला: यहां देखिए क्या हुआ 

जैसा कि प्रत्याशित था, ए 200 $ मिलियन प्रतिष्ठित पोलकाडॉट ब्लॉकचेन के नुकसान से बाल-बाल बचा था। वास्तव में, सुरक्षा शोधकर्ता Pwning.eth की सतर्कता के कारण, Polkadot-आधारित नेटवर्क संभावित हमले से बचने में सक्षम थे। 

द्वारा खबर की पुष्टि की गई खंड 6 जनवरी को एक ट्वीट में, जो पढ़ा: 

इम्यूनोफी शोधकर्ता तीन पोलकाडॉट पैराचिन्स पर संभावित चोरी से $200 मिलियन बचाता हैhttps://t.co/FUr567wVri

- ब्लॉक (@TheBlock__) जनवरी ७,२०२१

विशेष रूप से, पोलकाडॉट पर तीन एथेरियम-संगत पैराचिन जो चोरी होने वाले थे: मूनबीम, एस्टार नेटवर्क और अकाला. शोधकर्ता ने सॉफ्टवेयर में जून में महत्वपूर्ण भेद्यता की खोज की और रिपोर्ट की सीमांत इसका उपयोग पोल्काडॉट नेटवर्क पर तीन ब्लॉकचेन (या पैराचिन) परियोजनाओं पर देशी टोकन को "पैक" करने के लिए किया जाता है। 

रिपोर्ट 27 जून को क्रिप्टोक्यूरेंसी-केंद्रित बग-हंटिंग प्लेटफॉर्म Immunefi पर प्रस्तुत की गई थी, लेकिन हाल ही में इसका खुलासा किया गया था। का एक प्रतिनिधि इम्यूनफी मामले पर कहा: 

"Pwning.eth ने एक बग पाया जो पूरे पोल्काडॉट पारिस्थितिकी तंत्र को प्रभावित करता है और हैकर्स को मूनबीम, एस्टार नेटवर्क और एकला में $ 200 मिलियन से अधिक की चोरी करने की अनुमति देगा। वे सभी एक बग के प्रति संवेदनशील थे जो हमलावरों को एनकैप्सुलेटेड नेटिव टोकन बनाने की अनुमति दे सकते थे।"

इस मामले में, रैपिंग मूल ब्लॉकचैन क्रिप्टो संपत्ति को टोकन में परिवर्तित करने की प्रक्रिया है जिसे ऐप्स द्वारा अधिक आसानी से समर्थित किया जा सकता है। यह एक स्मार्ट अनुबंध के उपयोग के साथ किया जाता है, जो एस्क्रो में मूल टोकन रखता है और उपयोगकर्ता को लिपटे टोकन जारी करता है।

तीन श्रृंखलाओं पर भेद्यता का शोषण असीमित लपेटे हुए टोकन सहित किया जा सकता है लपेटा हुआ एस्टार (WASTR) एस्टार पर, लपेटा हुआ मूनबीम (WGLMR) मूनबीम पर, और लिपटी हुई चंद्रमा नदी (WMOVR) मूनरिवर पर, मूनबीम की एक बहन नेटवर्क।

Pwning.eth शोधकर्ता के लिए इनाम: $1 मिलियन 

यह अनुमान लगाया गया था कि पोल्काडॉट के लिए भेद्यता के संपर्क में आने वाले संसाधनों का मूल्य लगभग था 200 $ मिलियन इम्यूनोफी ने कहा, तीन पैराचिनों में। भेद्यता की सूचना मिलने के बाद, तीन पैराचेन टीमों ने इसे ठीक करने के लिए काम किया और किसी भी दुर्भावनापूर्ण पक्ष द्वारा इसका फायदा उठाने से पहले एक आपातकालीन पैच जारी किया। कोई धन हानि नहीं हुई।  

मूनबीम और एस्टार, जिनके पास इम्यूनोफी के साथ सक्रिय बग-बाउंटी कार्यक्रम हैं, को पुरस्कृत किया गया 1 $ मिलियन इम्यूनफी के माध्यम से एथिकल हैकर को। फ्रंटियर लाइब्रेरी के डेवलपर पैरिटी ने योगदान देने का फैसला किया $250,000 Immunefi के साथ बग बाउंटी न होने के बावजूद $1 मिलियन का इनाम।

Pwning.eth महत्वपूर्ण बग खोजने और बड़ी रकम से सम्मानित होने के लिए कोई अजनबी नहीं है। वास्तव में, 2022 की शुरुआत में, भेद्यता की खोज के बाद हैकर को $ 6 मिलियन का इनाम दिया गया था अरोड़ा, NEAR प्रोटोकॉल के लिए EVM-संगत ब्लॉकचेन, बचत के बारे में 70,000 ईटीएच उस समय $ 200 मिलियन की कीमत।

यदि पोलकाडॉट के तीन पैराचिनों पर भेद्यता का समय रहते पता नहीं लगाया गया होता, तो एक महत्वपूर्ण समस्या उत्पन्न हो जाती। वास्तव में, हैकर्स इसका उपयोग असीमित संख्या में लपेटे गए टोकन बनाने के लिए कर सकते थे। वैसे भी, एक बार Pwning.eth ने बग की सूचना दी, तीन पैराचेन टीमों ने इसे ठीक किया और फिर एक आपातकालीन पैच जारी किया, जिससे धन की हानि को रोका जा सके।

क्या पोलकडॉट ब्लॉकचेन ड्राइविंग वेब3 होगा?

पोलकाडॉट, अन्य बातों के अलावा, एक है Web3 ऐसी परियोजना जिसका उद्देश्य विकेंद्रीकृत वेब के लिए आईटी अवसंरचना विकसित करना है, जिसके केंद्र में अन्य परियोजनाओं के साथ ब्लॉकचेन होगा। 

हाल ही में, बिल नोबल, एक अनुभवी वॉल स्ट्रीट टेक विश्लेषक ने एक अपरिहार्य "क्रिप्टो स्प्रिंग" की बात की। कहने का मतलब यह है कि पोलकडॉट और एथेरियम के नेतृत्व में अगले इंटरनेट के रूप में वेब3 के साथ एक बहुत ही करीबी क्रिप्टो बाजार की रिकवरी।

नोबल एथेरियम पर वेब 3 की रीढ़ के रूप में तेजी से प्रतीत होता है। वास्तव में, उन्होंने तर्क दिया कि भालू बाजार अध्ययन और सीखने का सबसे अच्छा समय है, क्योंकि यह इन चरणों में है कि बाजार तय करता है कि कौन जीतेगा और कौन हारेगा। उसके अनुसार, Web3 अगला इंटरनेट होगाएथेरियम और पोलकडॉट के नेतृत्व में।