Crypto bridge Wormhole pagó la enorme cantidad de $ 10 millones a un hacker de sombrero blanco que reveló un error en su contrato de puente central en Ethereum en febrero.
Esa persona usa el seudónimo satya0x, según un anuncio de Immunefi, que se asoció con Wormhole para alojar su plataforma de recompensas por errores.
Wormhole anunció el programa en febrero, poco después de perder cerca de $ 323 millones en ETH a manos de un pirata informático, en una de las mayores hazañas de un protocolo DeFi hasta la fecha. Poco después, reabasteció su puente de cadena de bloques y también ofreció al atacante 10 millones de dólares si devolvía los fondos.
El programa de Wormhole ofrece recompensas generosas en niveles según la gravedad de la amenaza. Por ejemplo, un error de contrato inteligente de nivel "bajo" puede ganarle a alguien hasta $ 2,500, mientras que uno "crítico" puede generar un premio de hasta $ 10 millones, la cantidad exacta que se otorgó a satya0x.
"Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos whitehats del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, estarán bien atendidos", dijo Immunefi.
Immunefi dijo que no se perdieron fondos de los usuarios antes de que se informara el error, ya que Wormhole pudo responder rápidamente, verificando y solucionando el problema el mismo día (24 de febrero).
En una declaración compartida por la plataforma criptográfica, satya0x dijo que los desafíos de la seguridad de la cadena de bloques son una "amenaza existencial" para su futuro.
“Estoy orgulloso de haber desempeñado un papel en la mitigación de una vulnerabilidad grave y una amenaza sistémica para el ecosistema”, dijo satya0x.
El error estaba relacionado con la capacidad de Wormhole para actualizar contratos inteligentes. Esencialmente, podría permitir que un pirata informático tome el control de esos contratos. En una publicación de blog, Immunefi proporcionó un desglose detallado del problema que condujo a la vulnerabilidad de seguridad y cómo se solucionó.
Satya0x también dijo: “Si no reconocemos y reducimos agresivamente el riesgo sistémico; si no proporcionamos la transparencia y las herramientas necesarias para que los usuarios tomen decisiones informadas; si continuamos condenando los errores simples mientras elogiamos el valor total perdido como la única medida del éxito, corremos el riesgo de permitir el resurgimiento de las mismas estructuras de poder que buscamos destruir”.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblockcrypto.com/post/148085/wormhole-announces-10-million-bug-bounty-payout?utm_source=rss&utm_medium=rss