Wormhole har tilldelat 10 miljoner dollar till en hacker med vita hattar som rapporterade ett fel i dess Ethereum kärnbrokontrakt. Detta är en del av bounty-programmet som tillkännagavs i februari efter att ha förlorat 323 miljoner dollar på en exploatering.
Felet i fråga "var en uppgraderbar proxyimplementering som självförstörande bugg som hjälpte till att förhindra en potentiell låsning av användarmedel."
I blogginlägg Immunefi tillkännagav betalningen och förklarade allt om sårbarheten och hur det löste problemet.
Wormhole samarbetade med Immunefi för bounty-programmet, som erbjöd belöningar baserat på den potentiella effekten. Till exempel kommer en bugg på låg nivå att locka en belöning på $2,500 10, medan kritiska buggar kan tjäna upp till $XNUMX miljoner för alla som upptäcker dem.
Satya0x, en anonym white-hat hackare, upptäckte buggen den 24 februari, och enligt tillkännagivandet åtgärdade teamet omedelbart problemet. Detta säkerställde att Wormhole inte förlorade några användarmedel, till skillnad från den senaste exploateringen.
Enligt Immunefi,
Wormhole skickar ett tydligt budskap med denna utbetalning till de bästa, mest begåvade vita hattarna på planeten som om de ansvarsfullt avslöjar säkerhet sårbarheter för Wormhole, kommer de att tas väl om hand.
Tillkännagivandet delade också uttalanden från hackern, som beskrev blockchain-säkerhet som ett existentiellt hot. Han uttryckte sin glädje över att hjälpa till att mildra effekterna av denna allvarliga sårbarhet för kryptoekosystemet.
"Om vi misslyckas med att känna igen och aggressivt minska systemrisker; om vi misslyckas med att tillhandahålla den transparens och de verktyg som behövs för att användarna ska kunna fatta välgrundade beslut; om vi fortsätter att fördöma enkla misstag samtidigt som vi hyllar Total Value Lost som det enda måttet på framgång – riskerar vi att möjliggöra återuppkomsten av just de maktstrukturer vi försöker förstöra”, tillade satya0x.
Wormhole är ett tvärkedjeprotokoll som länkar Ethereum och Solana nätverk. Bryggan tillåter användare att flytta tillgångar mellan olika blockkedjenätverk genom inpackning.
Kryptobroar är ganska sårbara för utnyttjande. För mindre än 2 månader sedan utnyttjade hackare Ronin-bron för att stjäla över 600 miljoner dollar från Axie Infinity. Själva maskhålet var en offer för ett hack vilket resulterade i en förlust på över 300 miljoner dollar.
Vad tycker du om detta ämne? Skriv till oss och berätta!
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/