Danger écarté pour À pois, le projet phare de la Fondation Web3, co-fondée par Bois Gavin, l'un des co-fondateurs originaux de Ethereum et ancien CTO de la Fondation Ethereum.
Apparemment, le chercheur Immunefi connu sous le nom de Pwning.eth a récemment aidé trois parachains Polkadot à éviter une attaque potentielle. En effet, il a découvert à temps une vulnérabilité critique sur les réseaux, dont les responsables n'ont pas hésité à le récompenser.
Polkadot et l'éventuelle attaque : voici ce qui s'est passé
Comme prévu, un 200 millions de dollars la perte a été évitée de justesse pour la prestigieuse blockchain Polkadot. En fait, grâce à la vigilance du chercheur en sécurité Pwning.eth, les réseaux basés sur Polkadot ont pu éviter une éventuelle attaque.
La nouvelle a été confirmée par Le bloc dans un tweet le 6 janvier, qui disait :
Un chercheur d'Immunefi économise 200 millions de dollars sur un vol potentiel sur trois parachains Polkadothttps://t.co/FUr567wVri
- Le bloc (@TheBlock__) 6 janvier 2023
Plus précisément, les trois parachains compatibles Ethereum sur Polkadot qui étaient sur le point d'être volés sont : Moonbeam, Astar Network et Acala. Le chercheur a découvert et signalé la vulnérabilité critique en juin dans un logiciel appelé frontière qui est utilisé pour «emballer» les jetons natifs sur les trois projets de blockchain (ou parachain) sur le réseau Polkadot.
Le rapport a été présenté le 27 juin sur la plateforme de chasse aux bugs axée sur la crypto-monnaie Immunefi, mais n'a été divulgué que récemment. Un représentant de Immunitaire dit à ce sujet :
« Pwning.eth a trouvé un bogue qui a eu un impact sur l'ensemble de l'écosystème Polkadot et permettrait aux pirates de voler plus de 200 millions de dollars sur Moonbeam, Astar Network et Acala. Ils étaient tous vulnérables à un bogue qui aurait pu permettre aux attaquants de fabriquer des jetons natifs encapsulés.
Dans ce cas, l'emballage est le processus de conversion des actifs cryptographiques natifs de la blockchain en jetons qui peuvent être plus facilement pris en charge par les applications. Cela se fait à l'aide d'un contrat intelligent, qui détient les jetons natifs en dépôt fiduciaire et libère les jetons enveloppés à l'utilisateur.
La vulnérabilité sur les trois chaînes aurait pu être exploitée pour frapper un nombre illimité de jetons enveloppés, y compris Astar emballé (WASTR) sur Astar, Rayon de lune enveloppé (WGLMR) sur Moonbeam, et Moonriver emballé (WMOVR) sur Moonriver, un réseau sœur de Moonbeam.
La récompense pour le chercheur de Pwning.eth : 1 million de dollars
Il a été estimé que la valeur des ressources exposées à la vulnérabilité pour Polkadot était d'environ 200 millions de dollars à travers les trois parachains, a déclaré Immunefi. Une fois la vulnérabilité signalée, les trois équipes de parachain ont travaillé pour la corriger et ont publié un correctif d'urgence avant que des parties malveillantes ne puissent l'exploiter. Aucun fonds n'a été perdu.
Moonbeam et Astar, qui ont des programmes de primes de bugs actifs avec Immunefi, récompensés 1 millions de dollars au pirate éthique via Immunefi. Parity, développeur de Frontier Library, a décidé de contribuer $250,000 à la récompense de 1 million de dollars, bien qu'il n'ait pas de prime de bogue avec Immunefi.
Pwning.eth n'est pas étranger à trouver des bogues critiques et à recevoir de grosses sommes. En fait, début 2022, le pirate a été récompensé par une prime de 6 millions de dollars après avoir découvert une vulnérabilité dans Aurora, une blockchain compatible EVM pour le protocole NEAR, économisant environ 70,000 ETH d'une valeur de 200 millions de dollars à l'époque.
Si la vulnérabilité des trois parachaînes de Polkadot n'avait pas été découverte à temps, un problème important se serait posé. En fait, les pirates auraient pu l'utiliser pour frapper un nombre illimité de jetons enveloppés. Quoi qu'il en soit, une fois que Pwning.eth a signalé le bogue, les trois équipes de parachain l'ont corrigé, puis ont publié un correctif d'urgence, empêchant toute perte de fonds.
Polkadot sera-t-il la blockchain qui pilote Web3 ?
Polkadot, entre autres, est un Web3 projet qui vise à développer une infrastructure informatique pour un web décentralisé, au centre duquel, avec d'autres projets, se trouvera la blockchain.
Récemment, Bill Noble, un analyste technologique expérimenté de Wall Street, a parlé d'un inévitable "printemps crypto". C'est-à-dire une reprise très proche du marché de la cryptographie, avec Web3 comme prochain Internet, mené par Polkadot et Ethereum.
Noble semble être optimiste sur Ethereum en tant que colonne vertébrale de Web3. En effet, il a fait valoir que les marchés baissiers sont les meilleurs moments pour étudier et apprendre, car c'est dans ces phases que le marché décide qui va gagner et qui, en revanche, va perdre. Selon lui, Web3 sera le prochain Internet, dirigé par Ethereum et Polkadot.
Source : https://en.cryptonomist.ch/2023/01/09/major-loss-avoided-for-polkadot/