Wormhole przyznało 10 milionów dolarów hakerowi w białym kapeluszu, który zgłosił błąd w swoim systemie Ethereum Podstawowy kontrakt mostowy. Jest to część programu nagród ogłoszonego w lutym po stracie 323 milionów dolarów w wyniku exploita.
Błąd, o którym mowa, „był możliwym do aktualizacji błędem polegającym na samozniszczeniu implementacji serwera proxy, który pomógł zapobiec potencjalnemu zablokowaniu środków użytkownika”.
W blogu ogłaszając płatność, Immunefi wyjaśniła wszystko na temat luki i sposobu jej naprawienia.
Wormhole nawiązał współpracę z Immunefi w ramach programu nagród, który oferował nagrody w oparciu o potencjalny poziom wpływu. Na przykład za błąd niskiego poziomu zostanie nagrodzona nagroda w wysokości 2,500 dolarów, natomiast za błędy krytyczne każdy, kto je odkryje, może zarobić aż do 10 milionów dolarów.
Satya0x, anonim haker w białym kapeluszu, odkrył błąd 24 lutego i zgodnie z zapowiedzią zespół natychmiast naprawił problem. Dzięki temu Wormhole nie utracił żadnych środków użytkownika, w przeciwieństwie do ostatniego exploita.
Zdaniem Immunefi’ego
Wormhole wysyła jasny komunikat w postaci tej wypłaty do najlepszych i najbardziej utalentowanych białych kapeluszników na świecie, że jeśli w odpowiedzialny sposób ujawnią bezpieczeństwo podatności na Wormhole, będą pod dobrą opieką.
W ogłoszeniu udostępniono także oświadczenia hakera, który określił bezpieczeństwo blockchain jako zagrożenie egzystencjalne. Wyraził radość z pomocy w złagodzeniu skutków tej poważnej luki w ekosystemie kryptograficznym.
„Jeśli nie rozpoznamy i agresywnie nie ograniczymy ryzyka systemowego; jeśli nie zapewnimy przejrzystości i narzędzi niezbędnych użytkownikom do podejmowania świadomych decyzji; jeśli nadal będziemy potępiać proste błędy, chwaląc całkowitą utratę wartości jako jedyną miarę sukcesu – ryzykujemy umożliwieniem ponownego pojawienia się tych samych struktur władzy, które staramy się zniszczyć” – dodał satya0x.
Wormhole to protokół międzyłańcuchowy łączący Ethereum i Solana sieci. Most umożliwia użytkownikom przenoszenie zasobów pomiędzy różnymi sieciami blockchain poprzez zawijanie.
Mosty kryptograficzne są dość podatne na exploity. Niecałe 2 miesiące temu hakerzy wykorzystali most Ronin do ukraść ponad 600 milionów dolarów od Axie Infinity. Sam tunel czasoprzestrzenny był ofiara włamania co spowodowało stratę ponad 300 milionów dolarów.
Co myślisz o tym temacie? Napisz do nas i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/