Červí díra udělila 10 milionů dolarů hackerovi s bílým kloboukem, který nahlásil chybu v něm Ethereum kontrakt na jádrový most. To je součástí programu odměn oznámeného v únoru poté, co prohrál 323 milionů dolarů za exploit.
Dotčená chyba „byla samodestrukční chyba implementace upgradovatelného proxy, která pomohla zabránit potenciálnímu zablokování uživatelských prostředků.“
v blogu při oznámení platby společnost Immunefi vysvětlila vše o zranitelnosti a o tom, jak problém vyřešila.
Wormhole spolupracoval s Immunefi v programu odměn, který nabízel odměny na základě potenciální úrovně dopadu. Například chyba nízké úrovně získá odměnu 2,500 10 $, zatímco kritické chyby mohou vydělat každému, kdo je objeví, až XNUMX milionů $.
Satya0x, anonym hacker bílý klobouk, objevil chybu 24. února a podle oznámení tým problém okamžitě opravil. To zajistilo, že Wormhole neztratí žádné uživatelské prostředky, na rozdíl od posledního exploitu.
Podle společnosti Immunefi
Wormhole touto výplatou posílá jasnou zprávu nejlepším a nejtalentovanějším bílým kloboukům na planetě, že pokud zodpovědně prozradí zabezpečení zranitelnosti Červí díry, bude o ně dobře postaráno.
Oznámení také sdílelo prohlášení hackera, který bezpečnost blockchainu označil za existenční hrozbu. Vyjádřil radost z toho, že může pomoci zmírnit dopady této vážné zranitelnosti na kryptoekosystém.
„Pokud nedokážeme rozpoznat a agresivně snížit systémové riziko; pokud nedokážeme poskytnout transparentnost a nástroje potřebné pro uživatele, aby mohli činit informovaná rozhodnutí; pokud budeme i nadále odsuzovat jednoduché chyby a zároveň chválit Total Value Lost jako jediné měřítko úspěchu – riskujeme, že umožníme znovuobjevení právě těch mocenských struktur, které se snažíme zničit,“ dodal satya0x.
Wormhole je cross-chain protokol, který propojuje Ethereum a Solana sítí. Most umožňuje uživatelům přesouvat aktiva mezi různými blockchainovými sítěmi zabalením.
Krypto mosty jsou poměrně zranitelné vůči exploitům. Před méně než 2 měsíci hackeři zneužili Roninův most krást přes 600 milionů dolarů od Axie Infinity. Sama červí díra byla a oběť hacku což vedlo ke ztrátě přes 300 milionů dolarů.
Co si myslíte o tomto tématu? Napište nám a řekněte nám!
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/