Wormhole je dodijelio 10 miliona dolara bijelom hakeru koji je prijavio grešku u njemu Ethereum ugovor o osnovnom mostu. Ovo je dio programa nagrada najavljenog u februaru nakon gubitka 323 miliona dolara zbog eksploatacije.
Greška o kojoj je riječ „bila je nadogradiva greška za samouništenje implementacije proxyja koja je pomogla spriječiti potencijalno blokiranje korisničkih sredstava.“
U blog post najavljujući uplatu, Immunefi je objasnio sve o ranjivosti i kako je riješio problem.
Wormhole se udružio s Immunefijem za Bounty program, koji je nudio nagrade na osnovu potencijalnog nivoa utjecaja. Na primjer, bug niskog nivoa će privući nagradu od 2,500 dolara, dok bi kritični bugovi mogli zaraditi do 10 miliona dolara svakom ko ih otkrije.
Satya0x, anoniman white-hat hacker, otkrili su grešku 24. februara, a prema najavi ekipa je odmah otklonila problem. Ovo je osiguralo da Wormhole ne izgubi nikakva korisnička sredstva, za razliku od posljednjeg exploita.
Prema Immunefiju,
Crvotočina ovom isplatom šalje jasnu poruku najboljim, najtalentovanijim bijelim šeširima na planeti da ako odgovorno otkriju bezbjednost ranjivosti na Wormhole, biće dobro zbrinuti.
U objavi su također podijeljene izjave hakera, koji je opisao sigurnost blockchaina kao egzistencijalnu prijetnju. Izrazio je zadovoljstvo što pomaže u ublažavanju efekata ove ozbiljne ranjivosti na kripto ekosistem.
“Ako ne prepoznamo i agresivno smanjimo sistemski rizik; ako ne pružimo transparentnost i alate potrebne korisnicima da donose odluke na osnovu informacija; ako nastavimo da osuđujemo jednostavne greške dok hvalimo Total Value Lost kao jedinu mjeru uspjeha - rizikujemo da omogućimo ponovno pojavljivanje samih struktura moći koje želimo uništiti,” dodao je satya0x.
Wormhole je unakrsni protokol koji povezuje Ethereum i Solana mreže. Most omogućava korisnicima da premještaju imovinu između različitih blockchain mreža premotavanjem.
Kripto mostovi su prilično ranjivi na eksploatacije. Prije manje od 2 mjeseca, hakeri su iskoristili Ronin Bridge Ukradi preko 600 miliona dolara od Axie Infinityja. Sama crvotočina je bila a žrtva hakovanja što je rezultiralo gubitkom od preko 300 miliona dolara.
Šta mislite o ovoj temi? Pišite nam i recite nam!
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/