WormHole, α Αποκεντρωμένη Οικονομία Το πρωτόκολλο της γέφυρας (DeFi), έχει πληρώσει 10 εκατομμύρια δολάρια σε αμοιβή Whitehat.
As ανακοίνωσε από την ImmuneFi, την πλατφόρμα που βοήθησε στην οργάνωση του προγράμματος bounty, η ανταμοιβή μετρητών καταβλήθηκε σε έναν προγραμματιστή γνωστό ως satya0x καθώς μπόρεσε να εντοπίσει ένα ζωύφιο που θα είχε ή θα είχε ως αποτέλεσμα την εκμετάλλευση της Γέφυρας της Wormhole.
«Ένας άσπρος που χρησιμοποιεί το ψευδώνυμο satya0x υπεύθυνα αποκάλυψε ένα κρίσιμο σφάλμα στο συμβόλαιο Wormhole core bridge στις Ethereum. Αυτό το σφάλμα ήταν ένα σφάλμα αυτοκαταστροφής της υλοποίησης διακομιστή μεσολάβησης με δυνατότητα αναβάθμισης που βοήθησε να αποτραπεί ένα πιθανό κλείδωμα των κεφαλαίων των χρηστών», ανέφερε το ImmuneFi στην ενημέρωσή του για ολόκληρο το συμβάν.
Τα πρωτόκολλα DeFi έχουν βρεθεί στο έλεος των χάκερ πρόσφατα και το Wormhole ως γέφυρα έχει υποστεί μια τεράστια εκμετάλλευση που οδήγησε σε απώλεια άνω των 320 εκατομμυρίων δολαρίων.
Εκτός από το Wormhole, η γέφυρα Ronin, που χρησιμοποιείται αποκλειστικά από το πρωτόκολλο Axie Infinity, έχει επίσης Κακοποιημένα από αυτό που φέρεται να είναι μια ομάδα της Ομάδας Lazarus που υποστηρίζεται από τη Βόρεια Κορέα. Το χακάρισμα του Ronin απέσυρε 625 εκατομμύρια δολάρια από το πρωτόκολλο, ένα ποσό που επηρέασε σημαντικά τις λειτουργίες της γέφυρας.
Σε μια προσπάθεια να αποτραπούν αυτές οι επιθέσεις, η πρώτη απαιτούμενη προσοχή είναι να εξαλειφθούν τυχόν εγγενή σφάλματα που μπορούν να αποτελέσουν πύλη για τους εγκληματίες του κυβερνοχώρου. Ενώ τα σφάλματα είναι ιδιαίτερα πανταχού παρόντα και είναι δύσκολο να εντοπιστούν, το bug bounty που οργανώθηκε από την ImmuneFi για λογαριασμό του Wormhole έχει επιτύχει σημαντικά τον στόχο του.
Ο Immunefi είπε ότι δεν χάθηκαν χρήματα πριν επισημανθεί, επαληθευτεί και επιδιορθωθεί το σφάλμα. Οι εμπλεκόμενοι εμπλεκόμενοι πιστεύουν ότι οι σχετικές επιδοτήσεις σφαλμάτων αυτής της φύσης με την κοινότητα του whitehat θα μπορούσαν να βοηθήσουν στην αποτροπή πολλών περισσότερων επιθέσεων σε πρωτόκολλα DeFi σε όλους τους τομείς.
«Η Wormhole πλήρωσε στον Satya0x ένα ρεκόρ bug bounty ύψους 10 εκατομμυρίων δολαρίων για το εύρημα. Είναι ένα πράγμα να δημιουργείς ένα πρόγραμμα με πολύ υψηλή απόδοση, αλλά η Wormhole έχει αποδείξει ότι είναι πολύ σοβαρή για να πληρώσει κορυφαία δολάρια για να βοηθήσει στον μετριασμό των ζητημάτων ασφάλειας σε συνεργασία με την κοινότητα του whitehat», αναφέρει η δήλωση του ImmuneFi.
Πηγή εικόνας: Shutterstock
Πηγή: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty