一名安全研究人員發現了一個潛在漏洞,該漏洞可能導致 Polkadot 網絡上三個與以太坊兼容的平行鏈(即 Moonbeam、Astar Network 和 Acala)盜竊了大約 200 億美元。 該漏洞於 XNUMX 月在 Frontier 中被發現,Frontier 是一種用於在 Polkadot 網絡上的三個區塊鏈項目上“包裝”原生代幣的軟件。
然而,這三個平行鏈背後的團隊努力解決了這個問題,並在任何惡意攻擊者可以利用它之前發布了一個緊急補丁,因此沒有損失資金。
Polkadot 平行鏈中的兩條,Moonbeam 和 Astar,通過 Immunefi 向 pwning.eth 提供了 1 萬美元的賞金,而 Parity 為獎勵貢獻了 250,000 美元。 Pwning.eth 之前曾因發現嚴重錯誤而獲得獎勵。 其中包括在 6 年初發現 Aurora 漏洞的 2022 萬美元賞金——一個 EVM(以太坊虛擬機)兼容區塊鏈。
Immunefi 的一位代表在接受采訪時表示,“Pwning.eth 發現了一個影響整個 Polkadot 生態系統的漏洞,黑客可以通過 Moonbeam、Astar Network 和 Acala 竊取超過 200 億美元。 他們都容易受到一個漏洞的攻擊,該漏洞可能允許惡意用戶鑄造包裝的原生代幣。”
Polkadot 的獨特性
Polkadot 是一個分片的多鍊網絡。 它可以並行處理多個鏈(“平行鏈”)上的許多交易,從而提高可擴展性。 2021 年底,Polkadot 成功完成了第一次平行鏈拍賣。 拍賣遵循未經許可的蠟燭拍賣系統。
Polkadot 將前五個位置分配給拍賣獲勝者:Acala、Moonbeam、Astar、Parallel 和 Clover。 這些項目的平行鏈插槽將被鎖定 96 週,由承諾作為抵押品的 DOT 投標人保證。 按照 Polkadot 上的慣例,所有項目之前都已經在其事實上的測試網 Kusama 上進行了實戰測試。
Polkadot (DOT) 當前價格為 5.02 美元,24 小時交易量為 183.25 億美元。 Polkadot 在過去 7.40 小時內上漲了 24%,實時市值為 5.79 億美元。
根據活動跟踪器 ProofOfGitHub 的數據,Polkadot 重新奪回了開發活動數量最多的頭把交椅。 這一點很重要,因為 Polkadot 最近在開發方面一直處於主導地位。
來源:https://www.thecoinrepublic.com/2023/01/09/polkadot-parachains-found-critical-vulnerability/