Wormhole ha assegnato 10 milioni di dollari a un hacker white-hat che ha segnalato un bug al suo interno Ethereum contratto di ponte principale. Questo fa parte del programma di taglie annunciato a febbraio dopo aver perso $ 323 milioni a causa di un exploit.
Il bug in questione "era un bug di autodistruzione dell'implementazione proxy aggiornabile che aiutava a prevenire un potenziale blocco dei fondi degli utenti".
Nel post sul blog annunciando il pagamento, Immunefi ha spiegato tutto sulla vulnerabilità e su come ha risolto il problema.
Wormhole ha collaborato con Immunefi per il programma di taglie, che ha offerto ricompense in base al potenziale livello di impatto. Ad esempio, un bug di basso livello attirerà una ricompensa di $ 2,500, mentre i bug critici potrebbero far guadagnare a chiunque li scopra fino a $ 10 milioni.
Satya0x, un anonimo hacker dal cappello bianco, ha scoperto il bug il 24 febbraio e, secondo l'annuncio, il team ha immediatamente risolto il problema. Ciò ha assicurato che Wormhole non perdesse i fondi degli utenti, a differenza dell'ultimo exploit.
Secondo Immunefi,
Wormhole sta inviando un messaggio chiaro con questo compenso ai migliori e più talentuosi cappelli bianchi del pianeta che se lo rivelano responsabilmente problemi di vulnerabilità a Wormhole, saranno ben curati.
L'annuncio ha condiviso anche le dichiarazioni dell'hacker, che ha descritto la sicurezza blockchain come una minaccia esistenziale. Ha espresso la sua gioia nell'aiutare a mitigare gli effetti di questa grave vulnerabilità all'ecosistema crittografico.
“Se non riusciamo a riconoscere e ridurre in modo aggressivo il rischio sistemico; se non forniamo la trasparenza e gli strumenti necessari agli utenti per prendere decisioni informate; se continuiamo a condannare i semplici errori elogiando il valore totale perduto come unica misura del successo, rischiamo di consentire il riemergere delle stesse strutture di potere che cerchiamo di distruggere", ha aggiunto satya0x.
Wormhole è un protocollo cross-chain che collega Ethereum e solario reti. Il bridge consente agli utenti di spostare le risorse tra diverse reti blockchain tramite wrapping.
I bridge crittografici sono piuttosto vulnerabili agli exploit. Meno di 2 mesi fa, gli hacker hanno sfruttato il Ronin Bridge per rubare oltre $ 600 milioni da Axie Infinity. Wormhole stesso era un vittima di un hack che ha comportato la perdita di oltre $ 300 milioni.
Cosa ne pensi di questo argomento? Scrivici e raccontaci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/