Wormhole je nagradil 10 milijonov dolarjev hekerju z belimi klobuki, ki je prijavil napako v njem Ethereum pogodba o jedrnem mostu. To je del programa nagrad, objavljenega februarja po izgubi 323 milijonov dolarjev zaradi izkoriščanja.
Zadevna napaka "je bila nadgradljiva napaka za samouničenje implementacije proxyja, ki je pomagala preprečiti morebitno blokado uporabniških sredstev."
v blog post ob objavi plačila je Immunefi razložil vse o ranljivosti in kako je težavo odpravil.
Wormhole je sodeloval z Immunefijem za program nagrad, ki je ponujal nagrade glede na potencialno raven vpliva. Na primer, napaka na nizki ravni bo pritegnila nagrado v višini 2,500 $, medtem ko bi kritične hrošče lahko prinesle vsakomur, ki jih odkrije, do 10 milijonov $.
Satya0x, anonimen heker z belim klobukom, je napako odkrila 24. februarja, glede na objavo pa je ekipa težavo takoj odpravila. To je zagotovilo, da Wormhole ni izgubil nobenih uporabniških sredstev, za razliko od zadnjega izkoriščanja.
Glede na Immunefi,
Wormhole s tem izplačilom pošilja jasno sporočilo najboljšim, najbolj nadarjenim belim klobukom na planetu, da če odgovorno razkrijejo varnost ranljivosti za Wormhole, bo zanje dobro poskrbljeno.
Objava je delila tudi izjave hekerja, ki je varnost blockchain opisal kot eksistencialno grožnjo. Izrazil je veselje, da pomaga ublažiti posledice te resne ranljivosti na kriptoekosistem.
»Če ne bomo prepoznali in agresivno zmanjšali sistemskega tveganja; če ne zagotovimo preglednosti in orodij, potrebnih za uporabnike za sprejemanje informiranih odločitev; če še naprej obsojamo preproste napake, medtem ko hvalimo Total Value Lost kot edino merilo uspeha - tvegamo, da omogočimo ponovni vznik samih struktur moči, ki jih želimo uničiti,« je dodal satya0x.
Wormhole je navzkrižni verižni protokol, ki povezuje Ethereum in Solana omrežja. Most uporabnikom omogoča premikanje sredstev med različnimi omrežji blockchain z ovijanjem.
Kripto mostovi so precej ranljivi za izkoriščanje. Pred manj kot dvema mesecema so hekerji izkoristili Ronin Bridge kradejo več kot 600 milijonov dolarjev od Axie Infinity. Sama črvina je bila a žrtev vdora kar je povzročilo izgubo več kot 300 milijonov dolarjev.
Kaj menite o tej temi? Pišite nam in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/