Wormhole העניק 10 מיליון דולר להאקר בעל כובע לבן שדיווח על באג בו Ethereum חוזה גשר ליבה. זה חלק מתוכנית הפרס שהוכרזה בפברואר לאחר שהפסידה 323 מיליון דולר לניצול.
הבאג המדובר "היה באג להרס עצמי של יישום פרוקסי שניתן לשדרוג שעזר למנוע נעילת כספים פוטנציאליים של משתמשים."
ב בלוג בהכרזה על התשלום, Immunefi הסבירה הכל על הפגיעות וכיצד היא תיקנה את הבעיה.
חור תולעת שיתף פעולה עם Immunefi לתוכנית הבאונטי, שהציעה תגמולים על סמך רמת ההשפעה הפוטנציאלית. לדוגמה, באג ברמה נמוכה ימשוך פרס של 2,500 דולר, בעוד באגים קריטיים יכולים להרוויח לכל מי שיגלה אותם עד 10 מיליון דולר.
Satya0x, אנונימי האקר עם כובע לבן, גילה את הבאג ב-24 בפברואר, ולפי ההודעה, הצוות תיקן מיד את הבעיה. זה הבטיח ש-Wormhole לא איבד כספי משתמש, בניגוד לניצול האחרון.
לפי אימוניפי,
חור תולעת שולח מסר ברור עם התשלום הזה לכובעים הלבנים הטובים והמוכשרים ביותר על פני כדור הארץ שאם הם חושפים באחריות אבטחה נקודות תורפה לחור תולעת, הם יטופלו היטב.
ההודעה חלקה גם הצהרות של ההאקר, שתיאר את אבטחת הבלוקצ'יין כאיום קיומי. הוא הביע את שמחתו לעזור למתן את ההשפעות של פגיעות רצינית זו למערכת האקולוגית של הקריפטו.
"אם לא נצליח לזהות ולהפחית באגרסיביות את הסיכון המערכתי; אם לא נצליח לספק את השקיפות והכלים הדרושים למשתמשים כדי לקבל החלטות מושכלות; אם נמשיך לגנות טעויות פשוטות תוך שבחים של Total Value Lost כמדד היחיד להצלחה - אנו מסתכנים באפשרות של הופעה מחדש של אותם מבני כוח שאנו מבקשים להרוס", הוסיפה satya0x.
חור תולעת הוא פרוטוקול צולב שרשרת המקשר את Ethereum ו סולאנה רשתות. הגשר מאפשר למשתמשים להעביר נכסים בין רשתות בלוקצ'יין שונות על ידי גלישה.
גשרי קריפטו פגיעים למדי לניצול. לפני פחות מחודשיים האקרים ניצלו את גשר רונין לגנוב מעל 600 מיליון דולר מ-Axie Infinity. חור תולעת עצמו היה א קורבן של פריצה זה הביא להפסד של למעלה מ-300 מיליון דולר.
מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/