Wormhole ha assegnato $ 10 milioni a un hacker white-hat che ha segnalato un bug nel suo contratto di bridge core di Ethereum. Questo fa parte del programma di taglie annunciato a febbraio dopo aver perso $ 323 milioni a causa di un exploit.
Il bug in questione "era un bug di autodistruzione dell'implementazione proxy aggiornabile che aiutava a prevenire un potenziale blocco dei fondi degli utenti".
Nel post del blog che annunciava il pagamento, Immunefi ha spiegato tutto sulla vulnerabilità e su come ha risolto il problema.
Wormhole ha collaborato con Immunefi per il programma di taglie, che ha offerto ricompense in base al potenziale livello di impatto. Ad esempio, un bug di basso livello attirerà una ricompensa di $ 2.500, mentre i bug critici potrebbero far guadagnare a chiunque li scopra fino a $ 10 milioni.
Satya0x, un hacker white-hat anonimo, ha scoperto il bug il 24 febbraio e, secondo l'annuncio, il team ha immediatamente risolto il problema. Ciò ha assicurato che Wormhole non perdesse i fondi degli utenti, a differenza dell'ultimo exploit.
Secondo Immunefi,
Wormhole sta inviando un chiaro messaggio con questo compenso ai migliori e più talentuosi cappelli bianchi del pianeta che se rivelano responsabilmente le vulnerabilità della sicurezza a Wormhole, saranno ben curati.
L'annuncio ha condiviso anche le dichiarazioni dell'hacker, che ha descritto la sicurezza blockchain come una minaccia esistenziale. Ha espresso la sua gioia nell'aiutare a mitigare gli effetti di questa grave vulnerabilità all'ecosistema crittografico.
“Se non riusciamo a riconoscere e ridurre in modo aggressivo il rischio sistemico; se non forniamo la trasparenza e gli strumenti necessari agli utenti per prendere decisioni informate; se continuiamo a condannare i semplici errori elogiando il valore totale perduto come unica misura del successo, rischiamo di consentire il riemergere delle stesse strutture di potere che cerchiamo di distruggere", ha aggiunto satya0x.
Wormhole è un protocollo cross-chain che collega le reti Ethereum e Solana. Il bridge consente agli utenti di spostare le risorse tra diverse reti blockchain tramite wrapping.
I bridge crittografici sono piuttosto vulnerabili agli exploit. Meno di 2 mesi fa, gli hacker hanno sfruttato il Ronin Bridge perrubare oltre 600 milioni di dollari da Axie Infinity. Lo stesso Wormhole è stato vittima di un hack che ha provocato la perdita di oltre $ 300 milioni.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Wormhole Awards $ 10M a White-Hat Hacker nel programma Bounty è apparso per la prima volta su BeInCrypto .