Wormhole выплатил 10 миллионов долларов хакеру, сообщившему об ошибке в своей программе. Эфириум Контракт основного моста. Это часть программы вознаграждений, объявленной в феврале после потери 323 миллионов долларов из-за эксплойта.
Рассматриваемая ошибка «была ошибкой самоуничтожения реализации прокси-сервера с возможностью обновления, которая помогла предотвратить потенциальную блокировку пользовательских средств».
В блоге объявив о платеже, Immunefi рассказал все об уязвимости и о том, как она устранила проблему.
Wormhole сотрудничает с Immunefi в программе вознаграждений, которая предлагает вознаграждение в зависимости от потенциального уровня воздействия. Например, ошибка низкого уровня принесет вознаграждение в размере 2,500 долларов, а критические ошибки могут принести любому, кто их обнаружит, до 10 миллионов долларов.
Satya0x, аноним хакер в белой шляпе, обнаружили ошибку 24 февраля, и, согласно объявлению, команда немедленно устранила проблему. Это гарантировало, что Wormhole не потеряет пользовательские средства, в отличие от последнего эксплойта.
По словам Иммунефи,
Своей выплатой Wormhole посылает четкий сигнал лучшим, самым талантливым белым шляпам на планете, что, если они ответственно раскроют безопасность уязвимости к Wormhole, о них хорошо позаботятся.
В объявлении также были опубликованы заявления хакера, который описал безопасность блокчейна как экзистенциальную угрозу. Он выразил свое восхищение тем, что помогает смягчить последствия этой серьезной уязвимости для криптоэкосистемы.
«Если мы не сможем распознать и агрессивно снизить системный риск; если мы не сможем обеспечить прозрачность и инструменты, необходимые пользователям для принятия обоснованных решений; если мы продолжим осуждать простые ошибки, восхваляя Total Value Lost как единственную меру успеха, мы рискуем вызвать возрождение тех самых силовых структур, которые мы стремимся разрушить», — добавил satya0x.
Wormhole — это межсетевой протокол, который связывает Ethereum и Solana сети. Мост позволяет пользователям перемещать активы между различными сетями блокчейнов путем упаковки.
Криптомосты довольно уязвимы для эксплойтов. Менее 2 месяцев назад хакеры использовали Ronin Bridge, чтобы воровать более 600 миллионов долларов от Axie Infinity. Сама червоточина была жертва взлома это привело к потере более 300 миллионов долларов.
Что вы думаете по этому поводу? Напишите нам и расскажите!
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/