Wormhole a acordat 10 milioane de dolari unui hacker cu pălărie albă care a raportat o eroare Ethereum contract de pod de bază. Aceasta face parte din programul de recompense anunțat în februarie, după ce a pierdut 323 de milioane de dolari în urma unui exploit.
Eroarea în cauză „a fost o eroare de autodistrugere a implementării proxy care poate fi actualizată, care a ajutat la prevenirea unei posibile blocări a fondurilor utilizatorilor”.
În blog Anunțând plata, Immunefi a explicat totul despre vulnerabilitate și cum a remediat problema.
Wormhole a colaborat cu Immunefi pentru programul de recompense, care a oferit recompense bazate pe nivelul potențial de impact. De exemplu, o eroare de nivel scăzut va atrage o recompensă de 2,500 USD, în timp ce erorile critice ar putea aduce oricui care le descoperă până la 10 milioane USD.
Satya0x, un anonim hacker cu pălărie albă, a descoperit bug-ul pe 24 februarie, iar conform anunțului, echipa a remediat imediat problema. Acest lucru a asigurat că Wormhole nu a pierdut niciun fond de utilizator, spre deosebire de ultimul exploit.
Potrivit lui Imunefi,
Wormhole trimite un mesaj clar cu această plată celor mai bune și mai talentate pălării albe de pe planetă, pe care dacă le dezvăluie în mod responsabil securitate vulnerabilități la Wormhole, vor fi bine îngrijite.
Anunțul a împărtășit și declarații ale hackerului, care a descris securitatea blockchain drept o amenințare existențială. El și-a exprimat bucuria de a ajuta la atenuarea efectelor acestei vulnerabilități grave asupra ecosistemului cripto.
„Dacă nu reușim să recunoaștem și să reducem agresiv riscul sistemic; dacă nu reușim să oferim transparența și instrumentele necesare utilizatorilor pentru a lua decizii în cunoștință de cauză; dacă continuăm să condamnăm greșelile simple în timp ce lăudăm Total Value Lost ca singura măsură a succesului, riscăm să permitem reapariția structurilor de putere pe care căutăm să le distrugem”, a adăugat satya0x.
Wormhole este un protocol încrucișat care leagă Ethereum și suntrap retelelor. Puntea permite utilizatorilor să mute active între diferite rețele blockchain prin împachetare.
Podurile cripto sunt destul de vulnerabile la exploatări. Cu mai puțin de 2 luni în urmă, hackerii au exploatat Podul Ronin pentru a fura peste 600 de milioane de dolari de la Axie Infinity. Gaura de vierme în sine a fost o victima unui hack care a dus la pierderi de peste 300 de milioane de dolari.
Ce părere aveți despre acest subiect? Scrieți-ne și spuneți-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/