A ponte de cadeia cruzada Wormhole acabou de gastar US$ 10 milhões em um hacker de chapéu branco que descobriu uma vulnerabilidade no contrato inteligente Ethereum do produto em fevereiro.

De acordo com um anúncio de Imune (o co-organizador do bug bounty com Wormhole), um indivíduo com o codinome satya0x foi quem descobriu a vulnerabilidade e recebeu a recompensa mencionada.

Wormhole revelou o esquema em Fevereiro, logo depois de perder $ 323 milhões in ETH para um hacker em um dos maiores ataques ao protocolo DeFi até hoje. Logo depois, recarregou sua ponte blockchain, prometendo ao invasor $ 10 milhões em troca dos fundos.

O programa de recompensas de bugs do Wormhole tem níveis diferentes, dependendo da gravidade da vulnerabilidade descoberta. Especificamente, com um "baixo risco" nível, um erro contratual só pode trazer uma recompensa de $2,500. Enquanto isso, a recompensa que satya0x recebeu é $ 10 milhões porque o nível de risco está no nível do sistema.

cabouqueiro satya0x disse:

“Estou orgulhoso de ter desempenhado um papel na mitigação de uma vulnerabilidade grave e de uma ameaça sistémica ao ecossistema.”

A equipe Immunefi afirmou que os ativos do usuário ainda estavam seguros no momento em que o bug mencionado foi descoberto. Logo depois, o Wormhole implantou rapidamente a atualização e corrigiu-a no mesmo dia.

“O Wormhole está enviando uma mensagem clara com este pagamento aos melhores e mais talentosos whitehats do planeta de que, se eles divulgarem com responsabilidade vulnerabilidades de segurança ao Wormhole, serão bem cuidados”, disse Immunefi.

Por sua Twitter e páginas médias, a Immunefi também publicou um relatório detalhado sobre as vulnerabilidades do caso mencionado.

O bug estava relacionado à capacidade do Wormhole de atualizar contratos inteligentes. Essencialmente, poderia permitir que um hacker assumisse o controle desses contratos. Em um no blog, A Immunefi forneceu uma análise detalhada do problema que levou à vulnerabilidade de segurança e como ela foi corrigida.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Harold

Notícias CoinCu

Bug

ETH

imune

hacker de chapéu branco

Wormhole

Autor

Harold

Com uma paixão por desvendar as complexidades do mundo financeiro, passei mais de quatro anos no jornalismo financeiro, cobrindo tudo, desde ações tradicionais até o que há de mais moderno em capital de risco. “Os mercados financeiros são um quebra-cabeça fascinante”, costumo dizer, “e adoro ajudar as pessoas a entendê-los”. É isso que me leva a levar um jornalismo financeiro claro e perspicaz aos leitores da Coincu.

Artigos relacionados

• BlackRock Bitcoin ETF teve suas primeiras saídas desde janeiro de 2024
• Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
• Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
• Nova plataforma de identificação descentralizada da MicroStrategy lançada com integração Bitcoin Blockchain
• Powell, do Fed, anuncia pausa no aumento das taxas, desaceleração do QT!
• Paragraph adquire espelho da plataforma Web3 e muda o foco para o comércio eletrônico Blockchain!
• Compras de criptomoedas do PayPal agora aprimoradas com suporte da MoonPay
• ETFs Spot Bitcoin baseados nos EUA atraem US$ 112 milhões de gestores de ativos de Hong Kong

Novidades

Wormhole recompensou US$ 10 milhões a um hacker de chapéu branco que relatou um bug

A ponte de cadeia cruzada Wormhole acabou de gastar US$ 10 milhões em um hacker de chapéu branco que descobriu uma vulnerabilidade no contrato inteligente Ethereum do produto em fevereiro.

De acordo com um anúncio de Imune (o co-organizador do bug bounty com Wormhole), um indivíduo com o codinome satya0x foi quem descobriu a vulnerabilidade e recebeu a recompensa mencionada.

Wormhole revelou o esquema em Fevereiro, logo depois de perder $ 323 milhões in ETH para um hacker em um dos maiores ataques ao protocolo DeFi até hoje. Logo depois, recarregou sua ponte blockchain, prometendo ao invasor $ 10 milhões em troca dos fundos.

O programa de recompensas de bugs do Wormhole tem níveis diferentes, dependendo da gravidade da vulnerabilidade descoberta. Especificamente, com um "baixo risco" nível, um erro contratual só pode trazer uma recompensa de $2,500. Enquanto isso, a recompensa que satya0x recebeu é $ 10 milhões porque o nível de risco está no nível do sistema.

cabouqueiro satya0x disse:

“Estou orgulhoso de ter desempenhado um papel na mitigação de uma vulnerabilidade grave e de uma ameaça sistémica ao ecossistema.”

A equipe Immunefi afirmou que os ativos do usuário ainda estavam seguros no momento em que o bug mencionado foi descoberto. Logo depois, o Wormhole implantou rapidamente a atualização e corrigiu-a no mesmo dia.

“O Wormhole está enviando uma mensagem clara com este pagamento aos melhores e mais talentosos whitehats do planeta de que, se eles divulgarem com responsabilidade vulnerabilidades de segurança ao Wormhole, serão bem cuidados”, disse Immunefi.

Por sua Twitter e páginas médias, a Immunefi também publicou um relatório detalhado sobre as vulnerabilidades do caso mencionado.

Whitehat satya0x relatou uma vulnerabilidade crítica em @wormholecrypto em 24 de fevereiro via Immunefi.

O bug foi rapidamente corrigido, nenhum fundo de usuário foi afetado e satya0x recebeu um pagamento de US$ 10 milhões da Wormhole, o maior pagamento de recompensa já registrado. https://t.co/xKDGxfFLjA

- Immunefi (@immunefi) 20 de maio de 2022

O bug estava relacionado à capacidade do Wormhole de atualizar contratos inteligentes. Essencialmente, poderia permitir que um hacker assumisse o controle desses contratos. Em um no blog, A Immunefi forneceu uma análise detalhada do problema que levou à vulnerabilidade de segurança e como ela foi corrigida.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Harold

Notícias CoinCu

Visitado 99 vezes, 1 visita(s) hoje

Outras postagens

Artigos relacionados

Recursos Educacionais

- há 112 dias 12 minutos

Conversor Fiat para Fiat: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 58 dias 13 minutos

Código Bitcoin grátis 2024: maneira fácil de possuir Bitcoin

Recursos Educacionais

- há 46 dias 10 minutos

Compre Dogecoin no eToro: guia passo a passo para iniciantes (2024)

Recursos Educacionais

- há 112 dias 12 minutos

Crypto To Crypto Converter: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 13 dias 12 minutos

Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?

Recursos Educacionais

- há 17 dias 14 minutos

Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA

Sem categoria

- há 361 dias 11 minutos

Os 5 principais projetos de jogos de azar oferecerão os benefícios mais atraentes 

Novidades

- 22 horas atrás 2 minutos

Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing