A Wormhole concedeu US $ 10 milhões a um hacker de chapéu branco que relatou um bug em seu contrato de ponte principal do Ethereum. Isso faz parte do programa de recompensas anunciado em fevereiro depois de perder US$ 323 milhões em um exploit.
O bug em questão "foi um bug de autodestruição da implementação de proxy atualizável que ajudou a evitar um possível congelamento de fundos do usuário".
Na postagem do blog anunciando o pagamento, a Immunefi explicou tudo sobre a vulnerabilidade e como ela resolveu o problema.
A Wormhole fez parceria com a Immunefi para o programa de recompensas, que oferecia recompensas com base no nível de impacto potencial. Por exemplo, um bug de baixo nível atrairá uma recompensa de US $ 2.500, enquanto bugs críticos podem render até US $ 10 milhões a quem os encontrar.
Satya0x, um hacker anônimo de chapéu branco , descobriu o bug em 24 de fevereiro e, de acordo com o anúncio, a equipe imediatamente corrigiu o problema. Isso garantiu que o Wormhole não perdesse fundos de usuários, ao contrário do último exploit.
De acordo com a Imunefi,
O Wormhole está enviando uma mensagem clara com essa compensação aos melhores e mais talentosos chapéus brancos do planeta de que, se divulgarem com responsabilidade as vulnerabilidades de segurança no Wormhole, serão bem cuidados.
O anúncio também compartilhou declarações do hacker, que descreveu a segurança do blockchain como uma ameaça existencial. Ele expressou sua satisfação em ajudar a mitigar os efeitos dessa grave vulnerabilidade no ecossistema de criptomoedas.
“Se falharmos em reconhecer e reduzir agressivamente o risco sistêmico; se não fornecermos a transparência e as ferramentas necessárias para que os usuários tomem decisões informadas; se continuarmos a condenar erros simples elogiando o valor total perdido como a única medida de sucesso, corremos o risco de permitir que as próprias estruturas de poder que procuramos destruir ressurjam ", acrescentou satya0x.
Wormhole é um protocolo de cadeia cruzada que conecta as redes Ethereum e Solana. A ponte permite que os usuários movam ativos entre diferentes redes blockchain por meio de encapsulamento.
As pontes criptográficas são bastante vulneráveis a explorações. Há menos de 2 meses, hackers usaram a Ronin Bridge para roubar mais de US$ 600 milhões do Axie Infinity. A própria Wormhole foi vítima de um hack que resultou no prejuízo de mais de US$ 300 milhões.
O que você pensa sobre este tema? Escreva-nos e conte-nos !
O post Wormhole Awards $ 10M para White-Hat Hacker no programa Bounty apareceu pela primeira vez no BeInCrypto .