Wormhole выплатила 10 миллионов долларов хакеру в белой шляпе, сообщившему об ошибке
Межцепной мост Wormhole только что потратил 10 миллионов долларов на хакера в белой шляпе, который в феврале обнаружил уязвимость в смарт-контракте Ethereum.
По сообщению от Иммунофи (соорганизатор bug bounty с Wormhole), человек с кодовым именем сатья0x это тот, кто обнаружил уязвимость и получил вышеупомянутую награду.
Червоточина обнародовала схему в февраль, вскоре после проигрыша $ 323 миллионов in ETH хакеру в одна из крупнейших на сегодняшний день атак на протокол DeFi. Вскоре после этого он пополнил свой блокчейн-мост, пообещав злоумышленнику $ 10 миллионов в обмен на средства.
Программа вознаграждения за ошибки Wormhole имеет разные уровни в зависимости от серьезности обнаруженной уязвимости. В частности, с "низкий риск" уровне, ошибка в контракте может принести только вознаграждение в размере $2,500. Между тем, награда, которую получил satya0x, $ 10 миллионов потому что уровень риска находится на системном уровне.
хакер сатья0x сказал:
«Я горжусь тем, что сыграл роль в уменьшении серьезной уязвимости и системной угрозы экосистеме».
Сторона Immunefi заявила, что на момент обнаружения вышеупомянутой ошибки активы пользователя все еще были в безопасности. Вскоре после этого Wormhole быстро развернула обновление и в тот же день исправила его.
«Червоточина посылает ясное сообщение с этой выплатой лучшим, самым талантливым белым шляпам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них позаботятся», — сказал Иммунефи.
На его Twitter и средних страницах Immunefi также опубликовал подробный отчет об уязвимостях в вышеупомянутом случае.
Ошибка была связана со способностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В блоге, Immunefi предоставил подробное описание проблемы, которая привела к уязвимости безопасности, и способы ее устранения.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Гарольд
Новости CoinCu