一名安全研究人员发现了一个潜在漏洞,该漏洞可能导致 Polkadot 网络上三个与以太坊兼容的平行链(即 Moonbeam、Astar Network 和 Acala)盗窃了大约 200 亿美元。 该漏洞于 XNUMX 月在 Frontier 中被发现,Frontier 是一种用于在 Polkadot 网络上的三个区块链项目上“包装”原生代币的软件。
然而,这三个平行链背后的团队努力解决了这个问题,并在任何恶意攻击者可以利用它之前发布了一个紧急补丁,因此没有损失资金。
Polkadot 平行链中的两条,Moonbeam 和 Astar,通过 Immunefi 向 pwning.eth 提供了 1 万美元的赏金,而 Parity 为奖励贡献了 250,000 美元。 Pwning.eth 之前曾因发现严重错误而获得奖励。 其中包括在 6 年初发现 Aurora 漏洞的 2022 万美元赏金——一个 EVM(以太坊虚拟机)兼容区块链。
Immunefi 的一位代表在接受采访时表示,“Pwning.eth 发现了一个影响整个 Polkadot 生态系统的漏洞,黑客可以通过 Moonbeam、Astar Network 和 Acala 窃取超过 200 亿美元。 他们都容易受到一个漏洞的攻击,该漏洞可能允许恶意用户铸造包装的原生代币。”
Polkadot 的独特性
Polkadot 是一个分片的多链网络。 它可以并行处理多个链(“平行链”)上的许多交易,从而提高可扩展性。 2021 年底,Polkadot 成功完成了第一次平行链拍卖。 拍卖遵循未经许可的蜡烛拍卖系统。
Polkadot 将前五个位置分配给拍卖获胜者:Acala、Moonbeam、Astar、Parallel 和 Clover。 这些项目的平行链插槽将被锁定 96 周,由承诺作为抵押品的 DOT 投标人保证。 按照 Polkadot 上的惯例,所有项目之前都已经在其事实上的测试网 Kusama 上进行了实战测试。
Polkadot (DOT) 当前价格为 5.02 美元,24 小时交易量为 183.25 亿美元。 Polkadot 在过去 7.40 小时内上涨了 24%,实时市值为 5.79 亿美元。
根据活动跟踪器 ProofOfGitHub 的数据,Polkadot 重新夺回了开发活动数量最多的头把交椅。 这一点很重要,因为 Polkadot 最近在开发方面一直处于主导地位。
来源:https://www.thecoinrepublic.com/2023/01/09/polkadot-parachains-found-critical-vulnerability/