Črvina, a Decentralizirane finance (DeFi) bridge protokol, je izplačal 10 milijonov dolarjev za nagrado Whitehat.
As razglasitve s strani ImmuneFi, platforme, ki je pomagala organizirati nagradni program, je bila denarna nagrada izplačana programerju, znanemu kot satya0x saj je lahko identificiral hrošča, ki bi povzročila ali povzročila izkoriščanje mostu Wormhole.
»Whitehat, ki ima psevdonim satya0x, je odgovorno razkril kritično napako v pogodbi o jedrnem mostu Wormhole na Ethereum. Ta napaka je bila nadgradljiva napaka implementacije proxyja za samouničenje, ki je pomagala preprečiti morebitno blokado uporabniških sredstev,« je ImmuneFi povedal v svoji posodobitvi o celotnem dogodku.
Protokoli DeFi so bili v zadnjem času na milost in nemilost hekerjev in Wormhole kot most je utrpel ogromen izkoriščanje, ki je povzročilo izgubo več kot 320 milijonov dolarjev.
Poleg Wormhole je bil uporabljen tudi Ronin Bridge, ki ga uporablja izključno protokol Axie Infinity. Exploited domnevno skupina Lazarus Group, ki jo podpira Severna Koreja. Vdor v Ronin je iz protokola potegnil 625 milijonov dolarjev, kar je močno vplivalo na delovanje mostu.
Da bi preprečili te napade, je prva potrebna previdnost odpraviti vse prirojene hrošče, ki so lahko prehod za kibernetske kriminalce. Medtem ko so hrošči predvsem povsod prisotni in jih je težko zaznati, je nagrado za hrošče, ki jo je organiziral ImmuneFi v imenu Wormhole, opazno dosegla svoj cilj.
Immunefi je dejal, da niso bila izgubljena sredstva, preden je bila napaka označena, preverjena in popravljena. Vpletene zainteresirane strani verjamejo, da bi tovrstne nagrade za hrošče, povezane s skupnostjo whitehat, lahko pomagale preprečiti številne druge napade na protokole DeFi na vseh področjih.
»Wormhole je satya0x plačal rekordno nagrado za hrošče v višini 10 milijonov dolarjev za najdbo. Ena stvar je ustvariti program z res visokimi izplačili, vendar je Wormhole dokazal, da zelo resno razmišljajo o plačilu najvišjega dolarja, da bi pomagali ublažiti varnostne težave v partnerstvu s skupnostjo Whitehat,« je zapisano v izjavi ImmuneFi.
Vir slik: Shutterstock
Vir: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty