Agujero de gusano, un Finanzas descentralizadas (DeFi) protocolo de puente, ha pagado $ 10 millones en recompensas de Whitehat.
As anunció por ImmuneFi, la plataforma que ayudó a organizar el programa de recompensas, la recompensa en efectivo se pagó a un programador conocido como satya0x ya que pudo identificar un error que tendría o resultaría en la explotación del Puente Wormhole.
“Un sombrero blanco que usa el seudónimo satya0x reveló de manera responsable un error crítico en el contrato del puente central de Wormhole en Ethereum. Este error fue un error de autodestrucción de implementación de proxy actualizable que ayudó a prevenir un posible bloqueo de los fondos de los usuarios”, dijo ImmuneFi en su actualización sobre todo el evento.
Los protocolos DeFi han estado a merced de los piratas informáticos recientemente, y Wormhole como puente sufrió una explotación masiva que provocó la pérdida de más de $ 320 millones.
Además de Wormhole, el Puente Ronin, utilizado únicamente por el protocolo Axie Infinity, también ha sido Explotado por lo que se sospecha que es un grupo de Lazarus Group respaldado por Corea del Norte. El hackeo de Ronin atrajo $625 millones del protocolo, una suma que ha impactado notablemente las operaciones del puente.
En un intento por evitar estos ataques, la primera precaución requerida es eliminar cualquier error inherente que pueda ser una puerta de entrada para los ciberdelincuentes. Si bien los errores son notablemente ubicuos y difíciles de detectar, la recompensa por errores organizada por ImmuneFi en nombre de Wormhole ha logrado notablemente su objetivo.
Immunefi dijo que no se perdieron fondos antes de que se marcara, verificara y corrigiera el error. Las partes interesadas involucradas creen que las recompensas por errores relacionados de esta naturaleza con la comunidad whitehat podrían ayudar a prevenir muchos más ataques a los protocolos DeFi en todos los ámbitos.
“Wormhole le pagó a satya0x una recompensa récord de 10 millones de dólares por el hallazgo. Una cosa es crear un programa con un pago máximo realmente alto, pero Wormhole ha demostrado que se toman muy en serio el pago de dólares para ayudar a mitigar los problemas de seguridad en asociación con la comunidad whitehat”, se lee en el comunicado de ImmuneFi.
Fuente de la imagen: Shutterstock
Fuente: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty