Féreglyuk, a Decentralizált pénzügy (DeFi) hídprotokollja, 10 millió dollárt fizetett ki Whitehat fejében.
As bejelentés Az ImmuneFi, a jutalomprogram megszervezésében segédkező platform által a pénzjutalmat egy programozónak fizették ki. satya0x mivel képes volt azonosítani egy hibát, amely a Féreglyuk-híd kizsákmányolását okozta, vagy azt eredményezi.
„Egy fehérkalap, aki a satya0x álnévvel jár, felelősségteljesen felfedett egy kritikus hibát a Féreglyuk hídszerződésében. Ethereum. Ez a hiba egy frissíthető proxy-implementáció önmegsemmisítő hiba volt, amely segített megelőzni a felhasználói pénzeszközök esetleges elzáródását” – mondta az ImmuneFi a teljes eseményről szóló frissítésében.
A DeFi protokollok a közelmúltban a hackerek kegyének voltak kitéve, és a Wormhole mint híd hatalmas kizsákmányolást szenvedett el, ami több mint 320 millió dolláros veszteséghez vezetett.
A Wormhole mellett a Ronin híd is, amelyet kizárólag az Axie Infinity protokoll használ. Hasznosított a gyanú szerint az Észak-Korea által támogatott Lazarus Group csoportja. A Ronin feltörése 625 millió dollárt vont le a protokolltól, ez az összeg jelentősen befolyásolta a híd működését.
A támadások leküzdése érdekében az első szükséges óvatosság az, hogy megszüntessünk minden benne rejlő hibát, amely átjárót jelenthet a kiberbűnözők számára. Míg a hibák mindenütt jelen vannak, és nehezen észlelhetők, az ImmuneFi által a Wormhole nevében szervezett hibajavítás jelentősen elérte a célját.
Az Immunefi azt mondta, hogy a hiba megjelölése, ellenőrzése és kijavítása előtt semmilyen pénz nem veszett el. Az érintettek úgy vélik, hogy a whitehat közösség ilyen jellegű, kapcsolódó hibajavításai segíthetnek megelőzni a DeFi protokollok elleni sok támadást.
„Féreglyuk satya0x rekordösszegű, 10 millió dolláros hibadíjat fizetett a leletért. Az egy dolog, hogy egy igazán magas kifizetésű programot hozzunk létre, de a Wormhole bebizonyította, hogy nagyon komolyan gondolja, hogy a legnagyobb dollárt fizesse, hogy a whitehat közösséggel együttműködve enyhítse a biztonsági problémákat” – áll az ImmuneFi közleményében.
Képforrás: Shutterstock
Forrás: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty