Wormhole har tildelt 10 millioner dollars til en hacker med hvid hat, der rapporterede en fejl i sin Ethereum kernebrokontrakt. Dette er en del af bounty-programmet, der blev annonceret i februar efter at have tabt 323 millioner dollars til en udnyttelse.
Den pågældende fejl "var en opgraderbar proxy-implementering, selvdestruktionsfejl, der hjalp med at forhindre en potentiel låsning af brugermidler."
I blogindlæg Ved at annoncere betalingen forklarede Immunefi alt om sårbarheden, og hvordan det løste problemet.
Wormhole samarbejdede med Immunefi om bounty-programmet, som tilbød belønninger baseret på det potentielle påvirkningsniveau. For eksempel vil en fejl på lavt niveau tiltrække en belønning på $2,500, mens kritiske fejl kan tjene op til $10 millioner for enhver, der opdager dem.
Satya0x, en anonym hvid-hat hacker, opdagede fejlen den 24. februar, og ifølge meddelelsen løste holdet straks problemet. Dette sikrede, at Wormhole ikke mistede nogen brugermidler, i modsætning til den sidste udnyttelse.
Ifølge Immunefi,
Ormehul sender et klart budskab med denne udbetaling til de bedste, mest talentfulde hvide hatte på planeten, at hvis de ansvarligt afslører sikkerhed sårbarheder over for ormehul, vil de blive taget godt hånd om.
Meddelelsen delte også udtalelser fra hackeren, der beskrev blockchain-sikkerhed som en eksistentiel trussel. Han udtrykte sin glæde over at hjælpe med at afbøde virkningerne af denne alvorlige sårbarhed for kryptoøkosystemet.
"Hvis vi undlader at genkende og aggressivt reducere systemisk risiko; hvis vi undlader at levere den gennemsigtighed og det nødvendige værktøj til, at brugerne kan træffe informerede beslutninger; hvis vi fortsætter med at fordømme simple fejltagelser, mens vi roser Total Value Lost som det eneste mål for succes - risikerer vi at muliggøre genfremkomsten af netop de magtstrukturer, vi søger at ødelægge," tilføjede satya0x.
Wormhole er en krydskædeprotokol, der forbinder Ethereum og Solana netværk. Broen giver brugerne mulighed for at flytte aktiver mellem forskellige blockchain-netværk ved at indpakke.
Krypto-broer er ret sårbare over for udnyttelser. For mindre end 2 måneder siden udnyttede hackere Ronin-broen til stjæle over $600 millioner fra Axie Infinity. Ormehul selv var en offer for et hack hvilket resulterede i et tab på over 300 millioner dollars.
Hvad synes du om dette emne? Skriv til os og fortæl os!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/