Wormhole a récompensé 10 millions de dollars à un hacker au chapeau blanc qui a signalé un bug
Le pont inter-chaînes Wormhole vient de dépenser 10 millions de dollars pour un pirate informatique au chapeau blanc qui a découvert une vulnérabilité dans le contrat intelligent Ethereum du produit en février.
Selon une annonce de Immunitaire (le co-organisateur du bug bounty avec Wormhole), un individu portant le nom de code satya0x est celui qui a découvert la vulnérabilité et a reçu la récompense susmentionnée.
Wormhole a dévoilé le projet en Février, peu de temps après avoir perdu 323 millions de dollars in ETH à un pirate informatique l'une des plus grandes attaques du protocole DeFi à ce jour. Peu de temps après, il a rechargé son pont blockchain, promettant à l'attaquant 10 millions de dollars en échange des fonds.
Le programme de prime aux bogues de Wormhole comporte différents niveaux, en fonction de la gravité de la vulnérabilité découverte. Plus précisément, avec un "faible risque" niveau, une erreur contractuelle ne peut rapporter qu'une récompense de $2,500. Pendant ce temps, la récompense reçue par satya0x est 10 millions de dollars car le niveau de risque se situe au niveau du système.
pirate satya0x dit:
«Je suis fier d'avoir joué un rôle dans l'atténuation d'une grave vulnérabilité et d'une menace systémique pour l'écosystème.»
La partie Immunefi a déclaré que les actifs de l'utilisateur étaient toujours en sécurité au moment où le bug susmentionné a été découvert. Peu de temps après, Wormhole a rapidement déployé la mise à jour et l'a corrigée le même jour.
"Wormhole envoie un message clair avec ce paiement aux meilleurs whitehats les plus talentueux de la planète que s'ils divulguent de manière responsable les vulnérabilités de sécurité à Wormhole, ils seront bien pris en charge", a déclaré Immunefi.
Sur son Twitter et pages moyennes, Immunefi a également publié un rapport détaillé sur les vulnérabilités dans le cas susmentionné.
Le bug était lié à la capacité de Wormhole à mettre à niveau les contrats intelligents. Essentiellement, cela pourrait potentiellement permettre à un pirate informatique de prendre le contrôle de ces contrats. Dans un blog récents, Immunefi a fourni une description détaillée du problème qui a conduit à la vulnérabilité de sécurité et de la manière dont elle a été corrigée.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Auteur
Actualité
Wormhole a récompensé 10 millions de dollars à un hacker au chapeau blanc qui a signalé un bug
Le pont inter-chaînes Wormhole vient de dépenser 10 millions de dollars pour un pirate informatique au chapeau blanc qui a découvert une vulnérabilité dans le contrat intelligent Ethereum du produit en février.
Selon une annonce de Immunitaire (le co-organisateur du bug bounty avec Wormhole), un individu portant le nom de code satya0x est celui qui a découvert la vulnérabilité et a reçu la récompense susmentionnée.
Wormhole a dévoilé le projet en Février, peu de temps après avoir perdu 323 millions de dollars in ETH à un pirate informatique l'une des plus grandes attaques du protocole DeFi à ce jour. Peu de temps après, il a rechargé son pont blockchain, promettant à l'attaquant 10 millions de dollars en échange des fonds.
Le programme de prime aux bogues de Wormhole comporte différents niveaux, en fonction de la gravité de la vulnérabilité découverte. Plus précisément, avec un "faible risque" niveau, une erreur contractuelle ne peut rapporter qu'une récompense de $2,500. Pendant ce temps, la récompense reçue par satya0x est 10 millions de dollars car le niveau de risque se situe au niveau du système.
pirate satya0x dit:
«Je suis fier d'avoir joué un rôle dans l'atténuation d'une grave vulnérabilité et d'une menace systémique pour l'écosystème.»
La partie Immunefi a déclaré que les actifs de l'utilisateur étaient toujours en sécurité au moment où le bug susmentionné a été découvert. Peu de temps après, Wormhole a rapidement déployé la mise à jour et l'a corrigée le même jour.
"Wormhole envoie un message clair avec ce paiement aux meilleurs whitehats les plus talentueux de la planète que s'ils divulguent de manière responsable les vulnérabilités de sécurité à Wormhole, ils seront bien pris en charge", a déclaré Immunefi.
Sur son Twitter et pages moyennes, Immunefi a également publié un rapport détaillé sur les vulnérabilités dans le cas susmentionné.
Le bug était lié à la capacité de Wormhole à mettre à niveau les contrats intelligents. Essentiellement, cela pourrait potentiellement permettre à un pirate informatique de prendre le contrôle de ces contrats. Dans un blog récents, Immunefi a fourni une description détaillée du problème qui a conduit à la vulnérabilité de sécurité et de la manière dont elle a été corrigée.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Actualité
Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste
Actualité
EigenLayer Airdrop est maintenant mis à jour après avoir fait face à la controverse des utilisateurs
Actualité
Les revenus trimestriels de Coinbase atteignent 1.64 milliard de dollars avec l'enthousiasme du marché
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
