Крипто-мост Wormhole выплатил огромные 10 миллионов долларов хакеру в белой шляпе, который в феврале раскрыл ошибку в своем основном бридж-контракте на Ethereum.
Этот человек известен под псевдонимом satya0x в соответствии с объявлением Immunefi, которая сотрудничала с Wormhole в размещении своей платформы Bug Bounty.
Wormhole объявила о программе еще в феврале, вскоре после того, как хакер потерял почти 323 миллиона долларов в ETH в результате одного из крупнейших на сегодняшний день эксплойтов протокола DeFi. Вскоре после этого он пополнил свой блокчейн-мост, также предложив злоумышленнику 10 миллионов долларов, если средства будут возвращены.
Программа Wormhole предлагает награды за вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести кому-то до 2,500 долларов, а «критическая» ошибка может привести к призу в размере до 10 миллионов долларов — ровно столько, сколько было присуждено satya0x.
«Червоточина посылает ясное сообщение с этой выплатой лучшим, самым талантливым белым шляпам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них позаботятся», — сказал Иммунефи.
Immunefi сказал, что пользовательские средства не были потеряны до того, как об ошибке было сообщено, поскольку Wormhole смогла быстро отреагировать на нее, проверив и устранив проблему в тот же день (24 февраля).
В заявлении, распространенном криптоплатформой, satya0x сказал, что проблемы безопасности блокчейна представляют собой «экзистенциальную угрозу» для его будущего.
«Я горжусь тем, что сыграл роль в устранении серьезной уязвимости и системной угрозы для экосистемы», — сказал satya0x.
Ошибка была связана с возможностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В сообщении в блоге Immunefi подробно описал проблему, которая привела к уязвимости безопасности, и способы ее устранения.
Satya0x также сказал: «Если мы не сможем распознать и агрессивно снизить системный риск; если мы не сможем обеспечить прозрачность и инструменты, необходимые пользователям для принятия обоснованных решений; если мы продолжим осуждать простые ошибки, восхваляя общую потерянную стоимость как единственную меру успеха, мы рискуем вызвать возрождение тех самых структур власти, которые мы стремимся разрушить».
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblockcrypto.com/post/148085/wormhole-announces-10-million-bug-bounty-payout?utm_source=rss&utm_medium=rss