Wormhole ha otorgado $ 10 millones a un hacker de sombrero blanco que informó un error en su Ethereum contrato de puente básico. Esto es parte del programa de recompensas anunciado en febrero después de perder 323 millones de dólares por un exploit.
El error en cuestión "era un error de autodestrucción de implementación de proxy actualizable que ayudó a prevenir un posible bloqueo de los fondos de los usuarios".
En del blog Al anunciar el pago, Immunefi explicó todo sobre la vulnerabilidad y cómo solucionó el problema.
Wormhole se asoció con Immunefi para el programa de recompensas, que ofrecía recompensas basadas en el nivel potencial de impacto. Por ejemplo, un error de bajo nivel atraerá una recompensa de $ 2,500, mientras que los errores críticos podrían ganarle a cualquiera que los descubra hasta $ 10 millones.
Satya0x, un anonimo hacker de sombrero blanco, descubrió el error el 24 de febrero y, según el anuncio, el equipo solucionó el problema de inmediato. Esto aseguró que Wormhole no perdiera los fondos de los usuarios, a diferencia del último exploit.
Según Immunefi,
Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos sombreros blancos del planeta que si divulgan responsablemente EN LINEA vulnerabilidades a Wormhole, estarán bien atendidos.
El anuncio también compartió declaraciones del hacker, quien describió la seguridad de la cadena de bloques como una amenaza existencial. Expresó su satisfacción por ayudar a mitigar los efectos de esta grave vulnerabilidad en el ecosistema criptográfico.
“Si no reconocemos y reducimos agresivamente el riesgo sistémico; si no proporcionamos la transparencia y las herramientas necesarias para que los usuarios tomen decisiones informadas; si continuamos condenando los errores simples mientras elogiamos el valor total perdido como la única medida del éxito, corremos el riesgo de permitir el resurgimiento de las mismas estructuras de poder que buscamos destruir”, agregó satya0x.
Wormhole es un protocolo de cadena cruzada que vincula Ethereum y Solana redes El puente permite a los usuarios mover activos entre diferentes redes de blockchain envolviéndolos.
Los puentes criptográficos son bastante vulnerables a los exploits. Hace menos de 2 meses, los piratas informáticos explotaron el Puente Ronin para robar más de $ 600 millones de Axie Infinity. Wormhole en sí era un victima de un hackeo que resultó en la pérdida de más de $ 300 millones.
¿Qué opinas de este tema? Escríbenos y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/