El puente entre cadenas Wormhole acaba de gastar 10 millones de dólares en un hacker de sombrero blanco que descubrió una vulnerabilidad en el contrato inteligente Ethereum del producto en febrero.

Según un anuncio de inmune (el coorganizador de bug bounty con Wormhole), un individuo con el nombre clave satya0x es quien descubrió la vulnerabilidad y recibió la mencionada recompensa.

Wormhole reveló el plan en Febrero, poco después de perder 323 millones de dólares in ETH a un hacker en uno de los mayores ataques al protocolo DeFi hasta la fecha. Poco después, rellenó su puente blockchain, prometiendo al atacante 10 millones de dólares a cambio de los fondos.

El programa de recompensas por errores de Wormhole tiene diferentes niveles, según la gravedad de la vulnerabilidad descubierta. En concreto, con un "riesgo bajo" nivel, un error de contrato sólo puede generar una recompensa de $2,500. Mientras tanto, la recompensa que recibió satya0x es 10 millones de dólares porque el nivel de riesgo está a nivel del sistema.

pirata informático satya0x dijo:

"Estoy orgulloso de haber desempeñado un papel en la mitigación de una grave vulnerabilidad y una amenaza sistémica al ecosistema".

La parte de Immunefi declaró que los activos del usuario todavía estaban seguros en el momento en que se descubrió el error antes mencionado. Poco después, Wormhole implementó rápidamente la actualización y la parchó el mismo día.

"Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos whitehats del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, estarán bien atendidos", dijo Immunefi.

En el ITS Twitter En páginas medianas y medias, Immunefi también publicó un informe detallado sobre las vulnerabilidades del mencionado caso.

El error estaba relacionado con la capacidad de Wormhole para actualizar contratos inteligentes. Básicamente, podría permitir que un pirata informático tome el control de esos contratos. en un del blog, Immunefi proporcionó un desglose detallado del problema que condujo a la vulnerabilidad de seguridad y cómo se solucionó.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Harold

CoinCu Noticias

Error

ETH

inmune

hacker de sombrero blanco

Wormhole

Autor

Harold

Con una pasión por desenredar las complejidades del mundo financiero, he pasado más de cuatro años en el periodismo financiero, cubriendo todo, desde acciones tradicionales hasta lo último en capital de riesgo. "Los mercados financieros son un rompecabezas fascinante", digo a menudo, "y me encanta ayudar a la gente a entenderlos". Eso es lo que me impulsa a ofrecer un periodismo financiero claro y revelador a los lectores de Coincu.

Artículos Relacionados

• El ETF de BlackRock Bitcoin tuvo sus primeras salidas desde enero de 2024
• Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
• Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
• Se lanza la nueva plataforma de identificación descentralizada de MicroStrategy con integración de blockchain de Bitcoin
• ¡Powell de la Reserva Federal anuncia una pausa en la subida de tipos y una desaceleración del trimestre!
• ¡Paragraph adquiere Web3 Platform Mirror y cambia su enfoque al comercio electrónico Blockchain!
• Las compras de criptomonedas de PayPal ahora mejoradas y respaldadas por MoonPay
• Los ETF al contado de Bitcoin con sede en EE. UU. obtienen 112 millones de dólares de administradores de activos de Hong Kong

Noticias

Wormhole recompensó con 10 millones de dólares a un hacker de sombrero blanco que informó de un error

El puente entre cadenas Wormhole acaba de gastar 10 millones de dólares en un hacker de sombrero blanco que descubrió una vulnerabilidad en el contrato inteligente Ethereum del producto en febrero.

Según un anuncio de inmune (el coorganizador de bug bounty con Wormhole), un individuo con el nombre clave satya0x es quien descubrió la vulnerabilidad y recibió la mencionada recompensa.

Wormhole reveló el plan en Febrero, poco después de perder 323 millones de dólares in ETH a un hacker en uno de los mayores ataques al protocolo DeFi hasta la fecha. Poco después, rellenó su puente blockchain, prometiendo al atacante 10 millones de dólares a cambio de los fondos.

El programa de recompensas por errores de Wormhole tiene diferentes niveles, según la gravedad de la vulnerabilidad descubierta. En concreto, con un "riesgo bajo" nivel, un error de contrato sólo puede generar una recompensa de $2,500. Mientras tanto, la recompensa que recibió satya0x es 10 millones de dólares porque el nivel de riesgo está a nivel del sistema.

pirata informático satya0x dijo:

"Estoy orgulloso de haber desempeñado un papel en la mitigación de una grave vulnerabilidad y una amenaza sistémica al ecosistema".

La parte de Immunefi declaró que los activos del usuario todavía estaban seguros en el momento en que se descubrió el error antes mencionado. Poco después, Wormhole implementó rápidamente la actualización y la parchó el mismo día.

"Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos whitehats del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, estarán bien atendidos", dijo Immunefi.

En el ITS Twitter En páginas medianas y medias, Immunefi también publicó un informe detallado sobre las vulnerabilidades del mencionado caso.

Whitehat satya0x informó una vulnerabilidad crítica en @agujerocripto el 24 de febrero a través de Immunefi.

El error se solucionó rápidamente, los fondos de los usuarios no se vieron afectados y satya0x recibió un pago de 10 millones de dólares de Wormhole, la recompensa más grande jamás registrada. https://t.co/xKDGxfFLjA

- Immunefi (@immunefi) 20 de mayo de 2022

El error estaba relacionado con la capacidad de Wormhole para actualizar contratos inteligentes. Básicamente, podría permitir que un pirata informático tome el control de esos contratos. en un del blog, Immunefi proporcionó un desglose detallado del problema que condujo a la vulnerabilidad de seguridad y cómo se solucionó.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Harold

CoinCu Noticias

Visitado 99 veces, 1 visita(s) hoy

Otras publicaciones

Artículos Relacionados

Conocimiento

- hace 112 días 12 minutos

Convertidor de Fiat a Fiat: guía detallada para principiantes y notas importantes

Conocimiento

- hace 58 días 13 minutos

Código Bitcoin gratuito 2024: forma fácil de poseer Bitcoin

Conocimiento

- hace 46 días 10 minutos

Comprar Dogecoin en eToro: Guía paso a paso para principiantes (2024)

Conocimiento

- hace 112 días 12 minutos

Convertidor de cripto a cripto: guía detallada para principiantes y notas importantes

Conocimiento

- hace 13 días 12 minutos

Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?

Conocimiento

- hace 17 días 14 minutos

Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos

Otros

- hace 361 días 11 minutos

Los 5 mejores proyectos de juegos de azar le ofrecerán los beneficios más atractivos 

Noticias

- hace 22 horas 2 minutos

Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing