Wormhole przyznał 10 milionów dolarów hakerowi w białym kapeluszu, który zgłosił błąd w kontrakcie na rdzeniu Ethereum. Jest to część programu nagród ogłoszonego w lutym po utracie 323 milionów dolarów w wyniku exploitu.
Omawiany błąd „był błędem samozniszczenia implementacji proxy, który można uaktualnić, który pomógł zapobiec potencjalnemu zablokowaniu środków użytkowników”.
W poście na blogu ogłaszającym płatność, Immunefi wyjaśniło wszystko na temat luki i jak rozwiązało problem.
Wormhole współpracował z Immunefi w programie bounty, który oferował nagrody w oparciu o potencjalny poziom wpływu. Na przykład błąd niskiego poziomu może dać nagrodę w wysokości 2500 USD, podczas gdy błędy krytyczne mogą przynieść każdemu, kto je odkryje, nawet 10 milionów USD.
Satya0x, anonimowy haker w białym kapeluszu, odkrył błąd 24 lutego i zgodnie z zapowiedzią zespół natychmiast go naprawił. Dzięki temu Wormhole nie stracił żadnych środków użytkowników, w przeciwieństwie do ostatniego exploita.
Według Immunefi,
Wormhole wysyła jasną wiadomość z tą wypłatą do najlepszych, najbardziej utalentowanych białych kapeluszy na świecie, że jeśli odpowiedzialnie ujawnią Wormhole luki w zabezpieczeniach, zostaną dobrze wynagrodzeni.
W ogłoszeniu znalazły się również wypowiedzi hakera, który opisał bezpieczeństwo blockchain jako zagrożenie egzystencjalne. Wyraził zadowolenie z pomocy w złagodzeniu skutków tej poważnej podatności na ekosystem kryptowalut.
Jeśli nie rozpoznamy i agresywnie zmniejszymy ryzyko systemowe. Nie zapewnimy przejrzystości i narzędzi potrzebnych użytkownikom do podejmowania świadomych decyzji. Jeśli nadal będziemy potępiać proste błędy, jednocześnie chwaląc całkowitą utraconą wartość jako jedyną miarę sukcesu – ryzykujemy umożliwienie ponownego pojawienia się tych samych struktur władzy, które staramy się zniszczyć.
– dodał satya0x.
Wormhole to wielołańcuchowy protokół łączący sieci Ethereum i Solana. Most umożliwia użytkownikom przenoszenie zasobów między różnymi sieciami blockchain poprzez wrapping.
Mosty kryptograficzne są dość podatne na exploity. Niecałe 2 miesiące temu hakerzy wykorzystali most Ronin do kradzieży ponad 600 milionów dolarów z Axie Infinity. Sam Wormhole padł ofiarą włamania, które spowodowało utratę ponad 300 milionów dolarów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
