Wormhole присудив 10 мільйонів доларів хакеру з білим капелюхом, який повідомив про помилку в ньому Ethereum контракт на основний міст. Це частина програми винагород, оголошеної в лютому після втрати 323 мільйонів доларів через експлойт.
Помилка, про яку йдеться, «була оновлюваною реалізацією проксі-сервера, яка допомогла запобігти потенційному блокуванню коштів користувачів».
У блог оголошуючи платіж, Immunefi пояснила все про вразливість і як вона вирішила проблему.
Wormhole співпрацював з Immunefi для програми винагород, яка пропонувала винагороди залежно від потенційного рівня впливу. Наприклад, помилка низького рівня отримає винагороду в розмірі 2,500 доларів, тоді як критичні помилки можуть заробити будь-який, хто їх виявить, до 10 мільйонів доларів.
Satya0x, анонім хакер білої капелюхи, виявили помилку 24 лютого, і згідно з оголошенням, команда негайно усунула проблему. Це гарантувало, що Wormhole не втратив жодних коштів користувача, на відміну від останнього експлойту.
За даними Immunefi,
Червоточина надсилає чітке повідомлення з цією виплатою найкращим, найталановитішим білим капелюхам на планеті, що якщо вони відповідально розкриють безпеку вразливості Wormhole, вони будуть добре подбані.
У оголошенні також поділилися заяви хакера, який описав безпеку блокчейну як екзистенційну загрозу. Він висловив задоволення від допомоги пом’якшити наслідки цієї серйозної вразливості для крипто-екосистеми.
«Якщо ми не зможемо розпізнати та агресивно зменшити системний ризик; якщо ми не можемо забезпечити прозорість та інструменти, необхідні для прийняття користувачів усвідомлених рішень; якщо ми продовжуватимемо засуджувати прості помилки, вихваляючи Total Value Lost як єдину міру успіху, ми ризикуємо дати можливість відродитися самих силових структур, які ми прагнемо знищити», — додав satya0x.
Wormhole — це крос-ланцюговий протокол, який зв’язує Ethereum і Солана мережі. Міст дозволяє користувачам переміщувати активи між різними мережами блокчейну шляхом обгортання.
Криптомости досить вразливі до експлойтів. Менш ніж 2 місяці тому хакери скористалися мостом Роніна красти понад 600 мільйонів доларів від Axie Infinity. Сама червоточина була a жертва злому що призвело до втрати понад 300 мільйонів доларів.
Що ви думаєте на цю тему? Напишіть нам і розкажіть!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/