Wormhole udelil 10 miliónov dolárov hackerovi s bielym klobúkom, ktorý nahlásil chybu Ethereum zmluva o jadrovom moste. Ide o súčasť bounty programu oznámeného vo februári po strate 323 miliónov dolárov na exploit.
Predmetná chyba „bola chybou samodeštrukcie implementácie proxy servera, ktorá pomohla zabrániť potenciálnemu zablokovaniu prostriedkov používateľov.“
V blog post pri oznámení platby spoločnosť Immunefi vysvetlila všetko o zraniteľnosti a o tom, ako problém vyriešila.
Wormhole sa spojil s Immunefi v programe odmien, ktorý ponúkal odmeny na základe potenciálnej úrovne vplyvu. Napríklad chyba nízkej úrovne získa odmenu 2,500 10 dolárov, zatiaľ čo kritické chyby môžu zarobiť každému, kto ich objaví, až XNUMX miliónov dolárov.
Satya0x, anonym white-hat hacker, objavil chybu 24. februára a podľa oznámenia tím okamžite problém odstránil. To zaistilo, že Wormhole nestratil žiadne užívateľské prostriedky, na rozdiel od posledného exploitu.
Podľa spoločnosti Immunefi
Wormhole touto výplatou posiela jasný odkaz tým najlepším a najtalentovanejším bielym klobúkom na planéte, ktorý ak zodpovedne zverejnia zabezpečenia zraniteľnosti červej diery, bude o ne dobre postarané.
Oznámenie tiež zdieľalo vyhlásenia od hackera, ktorý označil bezpečnosť blockchainu za existenčnú hrozbu. Vyjadril svoje potešenie, že môže pomôcť zmierniť účinky tejto vážnej zraniteľnosti kryptoekosystému.
„Ak nedokážeme rozpoznať a agresívne znížiť systémové riziko; ak nedokážeme poskytnúť transparentnosť a nástroje potrebné na to, aby používatelia mohli prijímať informované rozhodnutia; ak budeme naďalej odsudzovať jednoduché chyby a zároveň chváliť Total Value Lost ako jediné meradlo úspechu – riskujeme, že umožníme znovuobjavenie práve tých mocenských štruktúr, ktoré sa snažíme zničiť,“ dodal satya0x.
Wormhole je cross-chain protokol, ktorý spája Ethereum a Solana siete. Most umožňuje používateľom presúvať aktíva medzi rôznymi blockchainovými sieťami zabalením.
Krypto mosty sú dosť zraniteľné voči zneužitiu. Pred menej ako 2 mesiacmi hackeri zneužili Ronin Bridge kradnúť viac ako 600 miliónov dolárov od Axie Infinity. Samotná červia diera bola a obeť hacku čo malo za následok stratu viac ako 300 miliónov dolárov.
Čo si myslíte o tejto téme? Napíšte nám a povedzte nám!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/