Wormhole har tildelt 10 millioner dollar til en hacker med hvit lue som rapporterte en feil i sin Ethereum kjernebrokontrakt. Dette er en del av dusørprogrammet som ble annonsert i februar etter å ha tapt 323 millioner dollar på en utnyttelse.
Den aktuelle feilen "var en oppgraderbar proxy-implementering selvdestruksjonsfeil som bidro til å forhindre en potensiell låsing av brukermidler."
på blogginnlegg Immunefi kunngjorde betalingen og forklarte alt om sårbarheten og hvordan den løste problemet.
Wormhole samarbeidet med Immunefi for bounty-programmet, som tilbød belønninger basert på potensielt påvirkningsnivå. For eksempel vil en feil på lavt nivå tiltrekke seg en belønning på $2,500, mens kritiske feil kan tjene opp til $10 millioner for alle som oppdager dem.
Satya0x, en anonym hacker med hvit lue, oppdaget feilen 24. februar, og ifølge kunngjøringen løste teamet problemet umiddelbart. Dette sikret at Wormhole ikke mistet noen brukermidler, i motsetning til den siste utnyttelsen.
I følge Immunefi,
Wormhole sender en klar melding med denne utbetalingen til de beste, mest talentfulle hvite hattene på planeten som hvis de ansvarlig avslører sikkerhet sårbarheter for ormehull, vil de bli tatt godt vare på.
Kunngjøringen delte også uttalelser fra hackeren, som beskrev blokkjedesikkerhet som en eksistensiell trussel. Han uttrykte sin glede over å bidra til å dempe effektene av denne alvorlige sårbarheten for kryptoøkosystemet.
«Hvis vi ikke klarer å gjenkjenne og aggressivt redusere systemisk risiko; hvis vi ikke klarer å tilby åpenheten og verktøyet som trengs for at brukerne skal kunne ta informerte beslutninger; hvis vi fortsetter å fordømme enkle feil samtidig som vi berømmer Total Value Lost som det eneste målet for suksess – risikerer vi å muliggjøre gjenoppkomsten av selve maktstrukturen vi prøver å ødelegge,” la satya0x til.
Wormhole er en krysskjedeprotokoll som forbinder Ethereum og Solana nettverk. Broen lar brukere flytte eiendeler mellom forskjellige blokkjedenettverk ved å pakke.
Kryptobroer er ganske sårbare for utnyttelser. For mindre enn 2 måneder siden utnyttet hackere Ronin-broen til stjele over 600 millioner dollar fra Axie Infinity. Selve ormehullet var en offer for et hack som resulterte i tap på over 300 millioner dollar.
Hva synes du om dette emnet? Skriv til oss og fortell oss!
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/