Wormhole присъди 10 милиона долара на хакер с бяла шапка, който съобщи за грешка в него Ethereum договор за основен мост. Това е част от програмата за награда, обявена през февруари, след като загуби 323 милиона долара от експлойт.
Въпросната грешка „беше самоунищожаваща се грешка за реализация на прокси сървър с възможност за надграждане, която помогна за предотвратяване на потенциално блокиране на средствата на потребителите“.
в блог пост обявявайки плащането, Immunefi обясни всичко за уязвимостта и как отстрани проблема.
Wormhole си партнира с Immunefi за програмата за награда, която предлага награди въз основа на потенциалното ниво на въздействие. Например, грешка от ниско ниво ще привлече награда от $2,500, докато критичните грешки могат да спечелят всеки, който ги открие, до $10 милиона.
Satya0x, анонимен хакер с бяла шапка, откри грешката на 24 февруари и според съобщението екипът веднага отстрани проблема. Това гарантира, че Wormhole не губи никакви потребителски средства, за разлика от последния експлойт.
Според Immunefi,
Wormhole изпраща ясно съобщение с това изплащане до най-добрите, най-талантливите бели шапки на планетата, че ако отговорно разкрият сигурност уязвимостите на Wormhole, те ще бъдат добре погрижени.
В съобщението се споделят и изявления на хакера, който описва сигурността на блокчейн като екзистенциална заплаха. Той изрази удоволствието си да помогне за смекчаване на последиците от тази сериозна уязвимост към крипто екосистемата.
„Ако не успеем да разпознаем и агресивно да намалим системния риск; ако не успеем да осигурим прозрачността и инструментите, необходими на потребителите, за да вземат информирани решения; ако продължим да осъждаме прости грешки, като същевременно възхваляваме Total Value Lost като единствена мярка за успех – рискуваме да позволим повторното появяване на самите силови структури, които се стремим да унищожим“, добави satya0x.
Wormhole е протокол за кръстосана верига, който свързва Ethereum и Солана мрежи. Мостът позволява на потребителите да преместват активи между различни блокчейн мрежи чрез обвиване.
Крипто мостовете са доста уязвими към експлойти. Преди по-малко от 2 месеца хакери експлоатираха моста на Ронин кражба над 600 милиона долара от Axie Infinity. Самата червеева дупка беше a жертва на хакване което доведе до загуба от над 300 милиона долара.
Какво мислите за тази тема? Пишете ни и ни кажете!
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/