A Wormhole 10 millió dollárt ítélt meg egy fehérkalapos hackernek, aki hibát jelentett a féregben Ethereum maghídszerződés. Ez a februárban bejelentett jutalomprogram része, miután 323 millió dollárt veszítettek egy kizsákmányolás miatt.
A szóban forgó hiba „egy frissíthető proxymegvalósítás önmegsemmisítő hiba volt, amely segített megelőzni a felhasználói források esetleges lekötését”.
A blogbejegyzés A fizetés bejelentésekor az Immunefi mindent elmagyarázott a sérülékenységről és a probléma megoldásáról.
A Wormhole együttműködött az Immunefivel a jutalomprogramban, amely a potenciális hatásszinten alapuló jutalmakat kínált. Például egy alacsony szintű hiba 2,500 dollár jutalmat vonz, míg a kritikus hibák akár 10 millió dollárt is kereshetnek, aki felfedezi őket.
Satya0x, egy névtelen fehér kalapos hacker, február 24-én fedezte fel a hibát, és a közlemény szerint a csapat azonnal kijavította a hibát. Ez biztosította, hogy a Wormhole a legutóbbi exploittal ellentétben semmilyen felhasználói forrást ne veszítsen.
Az Immunefi szerint
A Wormhole ezzel a kifizetéssel egyértelmű üzenetet küld a bolygó legjobb, legtehetségesebb fehér kalapjainak, hogy ha felelősségteljesen nyilvánosságra hozzák biztonság sérülékenységeket a Féreglyukkal szemben, jól fognak bánni velük.
A bejelentés megosztotta a hacker nyilatkozatait is, akik a blokklánc biztonságát egzisztenciális fenyegetésnek minősítették. Örömét fejezte ki amiatt, hogy segíthet enyhíteni a kripto-ökoszisztéma ezen súlyos sebezhetőségének hatásait.
„Ha nem ismerjük fel és nem csökkentjük agresszíven a rendszerkockázatot; ha nem biztosítjuk a felhasználók számára a tájékozott döntések meghozatalához szükséges átláthatóságot és eszközöket; ha továbbra is elítéljük az egyszerű hibákat, miközben a Total Value Lost-ot dicsérjük, mint a siker egyetlen mércéjét, akkor azt kockáztatjuk, hogy éppen azon hatalmi struktúrák újból felbukkanjanak, amelyeket le akarunk rombolni” – tette hozzá satya0x.
A Wormhole egy keresztlánc-protokoll, amely összeköti az Ethereumot és Solana hálózatok. A híd lehetővé teszi a felhasználók számára, hogy csomagolással mozgassanak eszközöket a különböző blokklánc-hálózatok között.
A kriptohidak nagyon érzékenyek a kihasználásokra. Kevesebb, mint 2 hónappal ezelőtt a hackerek kihasználták a Ronin hidat lop több mint 600 millió dollárt az Axie Infinitytől. Maga a féreglyuk volt a hack áldozata ami több mint 300 millió dolláros veszteséget eredményezett.
Mit gondol erről a témáról? Írj nekünk és mondd el!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/