Spoločnosť WormHole, a Decentralizované financie (DeFi) mostný protokol, vyplatil 10 miliónov dolárov ako odmenu za Whitehat.
As oznámila, od ImmuneFi, platformy, ktorá pomohla organizovať bounty program, bola peňažná odmena vyplatená programátorovi známemu ako satya0x pretože bol schopný identifikovať chybu, ktorá by spôsobila alebo viedla k zneužitiu mosta Wormhole.
Whitehat, ktorý vystupuje pod pseudonymom satya0x, zodpovedne odhalil kritickú chybu v zmluve o premostení jadra Wormhole Ethereum. Táto chyba bola samodeštrukčnou chybou implementácie proxy servera, ktorá pomohla zabrániť potenciálnemu zablokovaniu prostriedkov používateľov,“ uviedla spoločnosť ImmuneFi vo svojej aktualizácii o celej udalosti.
Protokoly DeFi boli nedávno vydané na milosť a nemilosť hackerom a Wormhole ako most utrpel masívne zneužitie, ktoré viedlo k strate viac ako 320 miliónov dolárov.
Okrem Červej diery bol aj Ronin Bridge, ktorý používa výhradne protokol Axie Infinity Exploited podľa podozrenia zo skupiny Lazarus Group podporovanej Severnou Kóreou. Hack Ronin vytiahol z protokolu 625 miliónov dolárov, čo je suma, ktorá výrazne ovplyvnila prevádzku mosta.
V snahe prekonať tieto útoky je prvou požadovanou opatrnosťou eliminovať akékoľvek inherentné chyby, ktoré môžu byť vstupnou bránou pre kyberzločincov. Zatiaľ čo chyby sú všadeprítomné a je ťažké ich odhaliť, bug bounty organizovaný ImmuneFi v mene Wormhole výrazne dosiahol svoj cieľ.
Immunefi uviedla, že pred nahlásením, overením a opravou chyby sa nestratili žiadne finančné prostriedky. Zainteresované strany sa domnievajú, že súvisiace odmeny za chyby tohto charakteru s komunitou whitehat by mohli pomôcť zabrániť mnohým ďalším útokom na protokoly DeFi vo všetkých oblastiach.
„Červí diera zaplatil satya0x rekordnú odmenu za chyby vo výške 10 miliónov dolárov za nález. Jedna vec je vytvoriť program so skutočne vysokou najvyššou výplatou, ale Wormhole dokázali, že to s platením najvyšším dolárom za pomoc pri zmierňovaní bezpečnostných problémov v spolupráci s komunitou whitehat myslia veľmi vážne,“ uvádza sa vo vyhlásení ImmuneFi.
Zdroj obrázka: Shutterstock
Zdroj: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty