Zobacz więcej

Wormhole przyznaje 10 mln USD white hat hackerowi w bug bounty

1 min
Aktualizacja Bartosz Juraszek
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Wormhole zapłacił hakerowi w białym kapeluszu 10 milionów dolarów za wykrycie krytycznego błędu.
  • Haker zauważył błąd, który pomógł zapobiec potencjalnemu zablokowaniu środków użytkowników.
  • Wormhole twierdzi, że „zaopiekuje się” hakerami, którzy pomogą odkryć jego luki w zabezpieczeniach.
  • promo

Wormhole przyznał 10 milionów dolarów hakerowi w białym kapeluszu, który zgłosił błąd w kontrakcie na rdzeniu Ethereum. Jest to część programu nagród ogłoszonego w lutym po utracie 323 milionów dolarów w wyniku exploitu.

Omawiany błąd „był błędem samozniszczenia implementacji proxy, który można uaktualnić, który pomógł zapobiec potencjalnemu zablokowaniu środków użytkowników”.

W poście na blogu ogłaszającym płatność, Immunefi wyjaśniło wszystko na temat luki i jak rozwiązało problem.

Wormhole współpracował z Immunefi w programie bounty, który oferował nagrody w oparciu o potencjalny poziom wpływu. Na przykład błąd niskiego poziomu może dać nagrodę w wysokości 2500 USD, podczas gdy błędy krytyczne mogą przynieść każdemu, kto je odkryje, nawet 10 milionów USD.

Satya0x, anonimowy haker w białym kapeluszu, odkrył błąd 24 lutego i zgodnie z zapowiedzią zespół natychmiast go naprawił. Dzięki temu Wormhole nie stracił żadnych środków użytkowników, w przeciwieństwie do ostatniego exploita.

Według Immunefi,

Wormhole wysyła jasną wiadomość z tą wypłatą do najlepszych, najbardziej utalentowanych białych kapeluszy na świecie, że jeśli odpowiedzialnie ujawnią Wormhole luki w zabezpieczeniach, zostaną dobrze wynagrodzeni.

W ogłoszeniu znalazły się również wypowiedzi hakera, który opisał bezpieczeństwo blockchain jako zagrożenie egzystencjalne. Wyraził zadowolenie z pomocy w złagodzeniu skutków tej poważnej podatności na ekosystem kryptowalut.

Jeśli nie rozpoznamy i agresywnie zmniejszymy ryzyko systemowe. Nie zapewnimy przejrzystości i narzędzi potrzebnych użytkownikom do podejmowania świadomych decyzji. Jeśli nadal będziemy potępiać proste błędy, jednocześnie chwaląc całkowitą utraconą wartość jako jedyną miarę sukcesu – ryzykujemy umożliwienie ponownego pojawienia się tych samych struktur władzy, które staramy się zniszczyć.

– dodał satya0x.

Wormhole to wielołańcuchowy protokół łączący sieci Ethereum i Solana. Most umożliwia użytkownikom przenoszenie zasobów między różnymi sieciami blockchain poprzez wrapping.

Mosty kryptograficzne są dość podatne na exploity. Niecałe 2 miesiące temu hakerzy wykorzystali most Ronin do kradzieży ponad 600 milionów dolarów z Axie Infinity. Sam Wormhole padł ofiarą włamania, które spowodowało utratę ponad 300 milionów dolarów.

Najlepsze platformy dla krypto inwestorów | Marzec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
db3c1c7e2b696caaa33569d4ccaaa3cb.jpeg
Oluwapelumi Adejumo
Oluwapelumi wierzy, że Bitcoin i technologia blockchain mają potencjał, aby zmienić świat na lepsze. Jest zapalonym czytelnikiem i zaczął pisać o kryptowalutach w 2020 roku.
READ FULL BIO
Sponsorowane
Sponsorowane