Trou de ver, un Finance décentralisée (DeFi) bridge protocol, a versé 10 millions de dollars en prime Whitehat.
As annoncé par ImmuneFi, la plate-forme qui a aidé à organiser le programme de primes, la récompense en espèces a été versée à un programmeur connu sous le nom de satya0x car il a pu identifier un bug qui aurait ou entraînerait l'exploitation du pont Wormhole.
"Un chapeau blanc qui porte le pseudonyme satya0x a divulgué de manière responsable un bogue critique dans le contrat de pont de base de Wormhole sur Ethereum. Ce bogue était un bogue d'autodestruction d'implémentation de proxy évolutif qui a aidé à empêcher un blocage potentiel des fonds des utilisateurs », a déclaré ImmuneFi dans sa mise à jour sur l'ensemble de l'événement.
Les protocoles DeFi ont été à la merci des pirates récemment, et Wormhole en tant que pont a subi un exploit massif qui a entraîné la perte de plus de 320 millions de dollars.
Outre Wormhole, le Ronin Bridge, uniquement utilisé par le protocole Axie Infinity, a également été Exploités par ce qui est soupçonné d'être un groupe du groupe Lazarus soutenu par la Corée du Nord. Le piratage de Ronin a retiré 625 millions de dollars du protocole, une somme qui a notamment eu un impact sur les opérations du pont.
Dans le but de repousser ces attaques, la première précaution requise est d'éliminer tous les bogues inhérents qui peuvent être une passerelle pour les cybercriminels. Alors que les bugs sont notamment omniprésents et difficiles à détecter, le bug bounty organisé par ImmuneFi pour le compte de Wormhole a notamment atteint son objectif.
Immunefi a déclaré qu'aucun fonds n'avait été perdu avant que le bogue ne soit signalé, vérifié et corrigé. Les parties prenantes impliquées pensent que des primes de bogues liées de cette nature avec la communauté whitehat pourraient aider à prévenir de nombreuses autres attaques contre les protocoles DeFi à tous les niveaux.
« Wormhole a payé à satya0x une prime de bogue record de 10 millions de dollars pour la découverte. C'est une chose de créer un programme avec un paiement très élevé, mais Wormhole a prouvé qu'ils sont très sérieux au sujet de payer le gros prix pour aider à atténuer les problèmes de sécurité en partenariat avec la communauté whitehat », lit-on dans la déclaration ImmuneFi.
Source de l'image: Shutterstock
Source : https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty