WormHole, en Desentralisert økonomi (DeFi) broprotokoll, har utbetalt 10 millioner dollar i Whitehat-premie.
As annonsert av ImmuneFi, plattformen som hjalp til med å organisere dusørprogrammet, ble kontantbelønningen utbetalt til en programmerer kjent som satya0x da han var i stand til å identifisere en feil som ville ha eller resultere i utnyttelse av ormehullsbroen.
"En hvithatt som går under pseudonymet satya0x avslørte på en ansvarlig måte en kritisk feil i Wormhole core bridge-kontrakten på Ethereum. Denne feilen var en oppgraderbar proxy-implementering, selvdestruksjonsfeil som bidro til å forhindre en potensiell låsing av brukermidler," sa ImmuneFi i sin oppdatering om hele arrangementet.
DeFi-protokoller har vært prisgitt hackere nylig, og Wormhole som en bro har lidd en massiv utnyttelse som førte til tap på over 320 millioner dollar.
Foruten ormehull, har Ronin-broen, utelukkende brukt av Axie Infinity-protokollen, også blitt Exploited av det som mistenkes å være en gruppe av Nord-Korea-støttet Lazarus Group. Ronin-hacket trakk 625 millioner dollar bort fra protokollen, en sum som spesielt har påvirket broens drift.
I et forsøk på å avverge disse angrepene, er den første nødvendige forsiktigheten å eliminere eventuelle iboende feil som kan være en inngangsport for nettkriminelle. Mens feil er spesielt allestedsnærværende og vanskelige å oppdage, har bug-premien organisert av ImmuneFi på vegne av Wormhole oppnådd målet sitt.
Immunefi sa at ingen midler gikk tapt før feilen ble flagget, verifisert og fikset. De involverte interessentene tror relaterte feilbelønninger av denne arten med whitehat-fellesskapet kan bidra til å forhindre mange flere angrep på DeFi-protokoller over hele linjen.
«Ormhull betalte satya0x en rekordstor feil på 10 millioner dollar for funnet. Det er én ting å lage et program med en veldig høy topputbetaling, men Wormhole har bevist at de er veldig seriøse med å betale topp-dollar for å redusere sikkerhetsproblemer i samarbeid med whitehat-fellesskapet, heter det i ImmuneFi-uttalelsen.
Bildekilde: Shutterstock
Kilde: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty