Η Wormhole απένειμε 10 εκατομμύρια δολάρια σε έναν χάκερ με λευκό καπέλο που ανέφερε ένα σφάλμα στο δικό του Ethereum σύμβαση βασικής γέφυρας. Αυτό είναι μέρος του προγράμματος bounty που ανακοινώθηκε τον Φεβρουάριο μετά την απώλεια 323 εκατομμυρίων δολαρίων από ένα exploit.
Το εν λόγω σφάλμα «ήταν ένα σφάλμα αυτοκαταστροφής υλοποίησης διακομιστή μεσολάβησης με δυνατότητα αναβάθμισης που συνέβαλε στην αποφυγή πιθανού κλειδώματος των κεφαλαίων των χρηστών».
Στο ανάρτηση Ανακοινώνοντας την πληρωμή, η Immunefi εξήγησε τα πάντα σχετικά με την ευπάθεια και τον τρόπο με τον οποίο διόρθωσε το πρόβλημα.
Η Wormhole συνεργάστηκε με το Immunefi για το πρόγραμμα bounty, το οποίο προσέφερε ανταμοιβές με βάση το πιθανό επίπεδο επιπτώσεων. Για παράδειγμα, ένα σφάλμα χαμηλού επιπέδου θα προσελκύσει μια ανταμοιβή 2,500 $, ενώ τα κρίσιμα σφάλματα θα μπορούσαν να κερδίσουν οποιονδήποτε τα ανακαλύψει έως και 10 εκατομμύρια δολάρια.
Satya0x, ένας ανώνυμος χάκερ λευκού καπέλου, ανακάλυψε το σφάλμα στις 24 Φεβρουαρίου και σύμφωνα με την ανακοίνωση, η ομάδα διόρθωσε αμέσως το πρόβλημα. Αυτό εξασφάλισε ότι το Wormhole δεν έχασε κανένα χρήμα χρήστη, σε αντίθεση με το τελευταίο exploit.
Σύμφωνα με το Immunefi,
Η σκουληκότρυπα στέλνει ένα σαφές μήνυμα με αυτήν την πληρωμή στα καλύτερα, τα πιο ταλαντούχα λευκά καπέλα στον πλανήτη ότι αν αποκαλύψουν υπεύθυνα ασφάλεια τρωτά σημεία στο Wormhole, θα τα φροντίσουμε καλά.
Η ανακοίνωση κοινοποίησε επίσης δηλώσεις από τον χάκερ, ο οποίος περιέγραψε την ασφάλεια του blockchain ως υπαρξιακή απειλή. Εξέφρασε την χαρά του που βοήθησε στον μετριασμό των επιπτώσεων αυτής της σοβαρής ευπάθειας στο κρυπτογραφικό οικοσύστημα.
«Εάν αποτύχουμε να αναγνωρίσουμε και να μειώσουμε επιθετικά τον συστημικό κίνδυνο. εάν αποτύχουμε να παρέχουμε τη διαφάνεια και τα εργαλεία που απαιτούνται ώστε οι χρήστες να λαμβάνουν τεκμηριωμένες αποφάσεις· αν συνεχίσουμε να καταδικάζουμε απλά λάθη ενώ επαινούμε τη συνολική απώλεια αξίας ως το μοναδικό μέτρο επιτυχίας — κινδυνεύουμε να επιτρέψουμε την επανεμφάνιση των ίδιων των δομών εξουσίας που επιδιώκουμε να καταστρέψουμε», πρόσθεσε ο satya0x.
Το Wormhole είναι ένα πρωτόκολλο cross-chain που συνδέει το Ethereum και σολάριουμ δίκτυα. Η γέφυρα επιτρέπει στους χρήστες να μετακινούν στοιχεία μεταξύ διαφορετικών δικτύων blockchain με αναδίπλωση.
Οι γέφυρες κρυπτογράφησης είναι αρκετά ευάλωτες σε εκμεταλλεύσεις. Πριν από λιγότερο από 2 μήνες, χάκερ εκμεταλλεύτηκαν τη γέφυρα Ronin κλοπή πάνω από 600 εκατομμύρια δολάρια από το Axie Infinity. Η ίδια η σκουληκότρυπα ήταν α θύμα χακαρίσματος που είχε ως αποτέλεσμα την απώλεια άνω των 300 εκατομμυρίων δολαρίων.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/