Zobacz więcej

Wormhole przyznaje 10 mln USD white hat hackerowi w bug bounty

1 min
Aktualizacja Bartosz Juraszek
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Wormhole zapłacił hakerowi w białym kapeluszu 10 milionów dolarów za wykrycie krytycznego błędu.
  • Haker zauważył błąd, który pomógł zapobiec potencjalnemu zablokowaniu środków użytkowników.
  • Wormhole twierdzi, że „zaopiekuje się” hakerami, którzy pomogą odkryć jego luki w zabezpieczeniach.
  • promo

Wormhole przyznał 10 milionów dolarów hakerowi w białym kapeluszu, który zgłosił błąd w kontrakcie na rdzeniu Ethereum. Jest to część programu nagród ogłoszonego w lutym po utracie 323 milionów dolarów w wyniku exploitu.

Omawiany błąd „był błędem samozniszczenia implementacji proxy, który można uaktualnić, który pomógł zapobiec potencjalnemu zablokowaniu środków użytkowników”.

W poście na blogu ogłaszającym płatność, Immunefi wyjaśniło wszystko na temat luki i jak rozwiązało problem.

Wormhole współpracował z Immunefi w programie bounty, który oferował nagrody w oparciu o potencjalny poziom wpływu. Na przykład błąd niskiego poziomu może dać nagrodę w wysokości 2500 USD, podczas gdy błędy krytyczne mogą przynieść każdemu, kto je odkryje, nawet 10 milionów USD.

Satya0x, anonimowy haker w białym kapeluszu, odkrył błąd 24 lutego i zgodnie z zapowiedzią zespół natychmiast go naprawił. Dzięki temu Wormhole nie stracił żadnych środków użytkowników, w przeciwieństwie do ostatniego exploita.

Według Immunefi,

Wormhole wysyła jasną wiadomość z tą wypłatą do najlepszych, najbardziej utalentowanych białych kapeluszy na świecie, że jeśli odpowiedzialnie ujawnią Wormhole luki w zabezpieczeniach, zostaną dobrze wynagrodzeni.

W ogłoszeniu znalazły się również wypowiedzi hakera, który opisał bezpieczeństwo blockchain jako zagrożenie egzystencjalne. Wyraził zadowolenie z pomocy w złagodzeniu skutków tej poważnej podatności na ekosystem kryptowalut.

Jeśli nie rozpoznamy i agresywnie zmniejszymy ryzyko systemowe. Nie zapewnimy przejrzystości i narzędzi potrzebnych użytkownikom do podejmowania świadomych decyzji. Jeśli nadal będziemy potępiać proste błędy, jednocześnie chwaląc całkowitą utraconą wartość jako jedyną miarę sukcesu – ryzykujemy umożliwienie ponownego pojawienia się tych samych struktur władzy, które staramy się zniszczyć.

– dodał satya0x.

Wormhole to wielołańcuchowy protokół łączący sieci Ethereum i Solana. Most umożliwia użytkownikom przenoszenie zasobów między różnymi sieciami blockchain poprzez wrapping.

Mosty kryptograficzne są dość podatne na exploity. Niecałe 2 miesiące temu hakerzy wykorzystali most Ronin do kradzieży ponad 600 milionów dolarów z Axie Infinity. Sam Wormhole padł ofiarą włamania, które spowodowało utratę ponad 300 milionów dolarów.

Najlepsze platformy dla krypto inwestorów | Lipiec 2024
Najlepsze platformy dla krypto inwestorów | Lipiec 2024
Wirex App Wirex App Wypróbuj
Bitpanda Bitpanda Wypróbuj
YouHodler YouHodler Wypróbuj
Najlepsze platformy dla krypto inwestorów | Lipiec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi wierzy, że Bitcoin i technologia blockchain mają potencjał, aby zmienić świat na lepsze. Jest zapalonym czytelnikiem i zaczął pisać o kryptowalutach w 2020 roku.
READ FULL BIO
Sponsorowane
Sponsorowane