Wormhole concedeu US $ 10 milhões a um hacker de chapéu branco que relatou um bug em seu Ethereum contrato-ponte central. Isso faz parte do programa de recompensas anunciado em fevereiro, depois de perder US$ 323 milhões em uma exploração.
O bug em questão “era um bug de autodestruição de implementação de proxy atualizável que ajudou a evitar um possível bloqueio de fundos do usuário”.
No no blog anunciando o pagamento, a Immunefi explicou tudo sobre a vulnerabilidade e como resolveu o problema.
A Wormhole fez parceria com a Immunefi para o programa de recompensas, que oferecia recompensas com base no nível potencial de impacto. Por exemplo, um bug de baixo nível atrairá uma recompensa de US$ 2,500, enquanto bugs críticos podem render até US$ 10 milhões a quem os descobrir.
Satya0x, um anônimo hacker de chapéu branco, descobriu o bug em 24 de fevereiro e, de acordo com o anúncio, a equipe corrigiu o problema imediatamente. Isso garantiu que o Wormhole não perdesse nenhum fundo de usuário, ao contrário do último exploit.
De acordo com a Imunefi,
A Wormhole está enviando uma mensagem clara com este pagamento aos melhores e mais talentosos chapéus brancos do planeta que, se divulgarem com responsabilidade segurança vulnerabilidades ao Wormhole, elas serão bem cuidadas.
O anúncio também compartilhou declarações do hacker, que descreveu a segurança do blockchain como uma ameaça existencial. Ele expressou sua satisfação em ajudar a mitigar os efeitos dessa grave vulnerabilidade no ecossistema de criptomoedas.
“Se não reconhecermos e reduzirmos agressivamente o risco sistêmico; se não fornecermos a transparência e as ferramentas necessárias para que os usuários tomem decisões informadas; se continuarmos a condenar erros simples enquanto elogiamos o Total Value Lost como a única medida de sucesso – corremos o risco de permitir o ressurgimento das mesmas estruturas de poder que procuramos destruir”, acrescentou satya0x.
Wormhole é um protocolo de cadeia cruzada que liga Ethereum e Solana redes. A ponte permite que os usuários movam ativos entre diferentes redes blockchain por empacotamento.
As pontes de criptografia são bastante vulneráveis a explorações. Há menos de 2 meses, hackers exploraram a Ronin Bridge para roubar mais de US$ 600 milhões da Axie Infinity. Wormhole em si era um vítima de hack que resultou na perda de mais de US $ 300 milhões.
O que você acha desse assunto? Escreva para nós e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/