WormHole, um Finanças descentralizadas (DeFi) bridge protocol, pagou US$ 10 milhões em recompensas de Whitehat.
As anunciou pela ImmuneFi, a plataforma que ajudou a organizar o programa de recompensas, a recompensa em dinheiro foi paga a um programador conhecido como satya0x como ele foi capaz de identificar um bug que teria ou resultando na exploração da Ponte Wormhole.
“Um whitehat que atende pelo pseudônimo satya0x divulgou com responsabilidade um bug crítico no contrato da ponte principal do Wormhole em Ethereum. Esse bug foi um bug de autodestruição de implementação de proxy atualizável que ajudou a evitar um possível bloqueio de fundos de usuários”, disse ImmuneFi em sua atualização sobre todo o evento.
Os protocolos DeFi estiveram à mercê de hackers recentemente, e o Wormhole como uma ponte sofreu uma exploração massiva que levou à perda de mais de US$ 320 milhões.
Além do Wormhole, a Ronin Bridge, usada exclusivamente pelo protocolo Axie Infinity, também foi exploradas pelo que se suspeita ser um grupo do Grupo Lazarus, apoiado pela Coreia do Norte. O hack Ronin tirou US$ 625 milhões do protocolo, uma quantia que impactou notavelmente as operações da ponte.
Em uma tentativa de evitar esses ataques, o primeiro cuidado necessário é eliminar quaisquer bugs inerentes que possam ser uma porta de entrada para os cibercriminosos. Embora os bugs sejam notavelmente onipresentes e difíceis de detectar, a recompensa de bugs organizada pela ImmuneFi em nome do Wormhole atingiu notavelmente seu objetivo.
A Immunefi disse que nenhum fundo foi perdido antes que o bug fosse sinalizado, verificado e corrigido. As partes interessadas envolvidas acreditam que as recompensas relacionadas a bugs dessa natureza com a comunidade whitehat podem ajudar a evitar muito mais ataques aos protocolos DeFi em geral.
“O Wormhole pagou à satya0x uma recompensa recorde de US$ 10 milhões pela descoberta. Uma coisa é criar um programa com um pagamento realmente alto, mas a Wormhole provou que eles levam muito a sério o pagamento de alto valor para ajudar a mitigar problemas de segurança em parceria com a comunidade whitehat”, diz o comunicado da ImmuneFi.
Fonte da imagem: Shutterstock
Fonte: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty