WormHole, en Decentraliseret finansiering (DeFi) broprotokol, har udbetalt 10 millioner dollars i Whitehat dusør.
As annoncerede af ImmuneFi, platformen, der hjalp med at organisere bounty-programmet, blev kontantbelønningen udbetalt til en programmør kendt som satya0x da han var i stand til at identificere en fejl, der ville have eller resultere i udnyttelsen af ormehulsbroen.
"En hvid hat, der går under pseudonymet satya0x, afslørede ansvarligt en kritisk fejl i Wormhole core bridge kontrakten på Ethereum. Denne fejl var en selvdestruktionsfejl, der kunne opgraderes til proxyimplementering, som hjalp med at forhindre en potentiel låsning af brugermidler,” sagde ImmuneFi i sin opdatering om hele begivenheden.
DeFi-protokoller har været prisgivet hackere for nylig, og Wormhole som en bro har lidt en massiv udnyttelse, der førte til tab på over $320 millioner.
Udover ormehul er Ronin-broen, der udelukkende bruges af Axie Infinity-protokollen, også blevet Exploited af hvad der formodes at være en gruppe af Nordkorea-støttede Lazarus Group. Ronin-hacket trak 625 millioner dollars væk fra protokollen, et beløb, der især har påvirket broens drift.
I et forsøg på at afværge disse angreb er den første påkrævede forsigtighed at eliminere eventuelle iboende fejl, der kan være en gateway for cyberkriminelle. Selvom bugs især er allestedsnærværende og svære at opdage, har bug-bounty, der er organiseret af ImmuneFi på vegne af Wormhole, især nået sit mål.
Immunefi sagde, at ingen midler gik tabt, før fejlen blev markeret, verificeret og rettet. De involverede interessenter mener, at relaterede bug-bounties af denne art med whitehat-fællesskabet kan hjælpe med at forhindre mange flere angreb på DeFi-protokoller over hele linjen.
"Wormhole betalte satya0x en rekordstor fejl på 10 millioner dollars for fundet. Det er én ting at skabe et program med en rigtig høj topudbetaling, men Wormhole har bevist, at de er meget seriøse med at betale top-dollar for at hjælpe med at afbøde sikkerhedsproblemer i samarbejde med whitehat-samfundet,” lyder det i ImmuneFi-erklæringen.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty