Wormhole heeft $ 10 miljoen toegekend aan een hacker met een witte hoed die een bug in zijn Ethereum kern brug contract. Dit maakt deel uit van het premieprogramma dat in februari werd aangekondigd na het verlies van $323 miljoen aan een exploit.
De bug in kwestie "was een upgradebare proxy-implementatie-zelfvernietigingsbug die hielp voorkomen dat gebruikersgelden vastliepen."
In het blogpost bij de aankondiging van de betaling legde Immunefi alles uit over de kwetsbaarheid en hoe het probleem werd opgelost.
Wormhole werkte samen met Immunefi voor het premieprogramma, dat beloningen bood op basis van het potentiële impactniveau. Een bug op een laag niveau zal bijvoorbeeld een beloning van $ 2,500 opleveren, terwijl kritieke bugs iedereen die ze ontdekt tot $ 10 miljoen kan opleveren.
Satya0x, een anonieme white hat hacker, ontdekte de bug op 24 februari en volgens de aankondiging loste het team het probleem onmiddellijk op. Dit zorgde ervoor dat Wormhole geen gebruikersgeld verloor, in tegenstelling tot de laatste exploit.
Volgens Immunefi,
Wormhole stuurt met deze uitbetaling een duidelijke boodschap naar de beste, meest getalenteerde witte hoeden ter wereld die, als ze op verantwoorde veiligheid kwetsbaarheden voor Wormhole, er wordt goed voor ze gezorgd.
De aankondiging deelde ook verklaringen van de hacker, die blockchain-beveiliging omschreef als een existentiële bedreiging. Hij sprak zijn vreugde uit in het helpen verminderen van de effecten van deze ernstige kwetsbaarheid voor het crypto-ecosysteem.
“Als we het systeemrisico niet herkennen en agressief verminderen; als we niet de transparantie en tools bieden die gebruikers nodig hebben om weloverwogen beslissingen te nemen; als we eenvoudige fouten blijven veroordelen terwijl we Total Value Lost prijzen als de enige maatstaf voor succes, lopen we het risico dat de machtsstructuren die we proberen te vernietigen opnieuw opduiken, "voegde satya0x eraan toe.
Wormhole is een cross-chain protocol dat Ethereum en solarium netwerken. Met de bridge kunnen gebruikers activa tussen verschillende blockchain-netwerken verplaatsen door ze in te pakken.
Crypto-bridges zijn behoorlijk kwetsbaar voor exploits. Minder dan 2 maanden geleden maakten hackers misbruik van de Ronin Bridge om stelen meer dan $ 600 miljoen van Axie Infinity. Wormgat zelf was een slachtoffer van een hack dat resulteerde in het verlies van meer dan $ 300 miljoen.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/