Wormhole a accordé 10 millions de dollars à un hacker au chapeau blanc qui a signalé un bogue dans son Ethereum contrat de pont de base. Cela fait partie du programme de primes annoncé en février après avoir perdu 323 millions de dollars à cause d'un exploit.
Le bogue en question "était un bogue d'autodestruction d'implémentation de proxy évolutif qui a aidé à empêcher un blocage potentiel des fonds des utilisateurs".
Dans le blog annonçant le paiement, Immunefi a tout expliqué sur la vulnérabilité et comment il a résolu le problème.
Wormhole s'est associé à Immunefi pour le programme de primes, qui offrait des récompenses en fonction du niveau d'impact potentiel. Par exemple, un bogue de bas niveau attirera une récompense de 2,500 10 $, tandis que les bogues critiques pourraient rapporter jusqu'à XNUMX millions de dollars à quiconque les découvre.
Satya0x, un anonyme hacker chapeau blanc, a découvert le bogue le 24 février et, selon l'annonce, l'équipe a immédiatement résolu le problème. Cela garantissait que Wormhole ne perdait aucun fonds d'utilisateur, contrairement au dernier exploit.
Selon Immunefi,
Wormhole envoie un message clair avec ce paiement aux meilleurs chapeaux blancs les plus talentueux de la planète que s'ils divulguent de manière responsable sécurité vulnérabilités à Wormhole, ils seront bien pris en charge.
L'annonce a également partagé des déclarations du pirate informatique, qui a décrit la sécurité de la blockchain comme une menace existentielle. Il a exprimé sa joie d'aider à atténuer les effets de cette grave vulnérabilité sur l'écosystème crypto.
« Si nous ne parvenons pas à reconnaître et à réduire agressivement le risque systémique ; si nous ne parvenons pas à fournir la transparence et les outils nécessaires aux utilisateurs pour prendre des décisions éclairées ; si nous continuons à condamner les erreurs simples tout en louant la valeur totale perdue comme seule mesure du succès, nous risquons de permettre la réémergence des structures de pouvoir mêmes que nous cherchons à détruire », a ajouté satya0x.
Wormhole est un protocole inter-chaînes qui relie Ethereum et Solana réseaux. Le pont permet aux utilisateurs de déplacer des actifs entre différents réseaux de blockchain en les enveloppant.
Les ponts cryptographiques sont assez vulnérables aux exploits. Il y a moins de 2 mois, des pirates ont exploité le pont Ronin pour voler plus de 600 millions de dollars d'Axie Infinity. Wormhole lui-même était un victime d'un piratage qui a entraîné la perte de plus de 300 millions de dollars.
Que pensez-vous de ce sujet? Écrivez-nous et dites-nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/