Wormhole 跨链桥刚刚在 10 月份花费了 XNUMX 万美元对付一名白帽黑客,该黑客在该产品的以太坊智能合约中发现了一个漏洞。
根据来自的公告 免疫 (错误赏金活动的共同组织者是 虫洞),一个代号为 萨提亚0x 是发现该漏洞并获得上述奖励的人。
虫洞公布了该计划 二月,在输掉比赛后不久 323 百万美元 in ETH 给黑客 迄今为止最大的 DeFi 协议攻击之一。不久之后,它重新填充了区块链桥,向攻击者承诺 10 百万美元 以换取资金。
Wormhole 的错误赏金计划有不同的级别,具体取决于所发现漏洞的严重程度。具体来说,用一个 “低风险” 级别,合约错误只能带来奖励 $2,500。同时,satya0x获得的奖励为 10 百万美元 因为风险级别是在系统级别。
黑客 萨提亚0x 说过:
“我很自豪能够在减轻生态系统的严重脆弱性和系统性威胁方面发挥作用。”
Immunefi方面表示,在发现上述漏洞时,用户的资产仍然安全。不久之后,Wormhole 迅速部署了更新并在同一天修补了它。
Immunefi 说:“Wormhole 向地球上最优秀、最有才华的白帽公司发出了一个明确的信息,即如果他们负责任地向 Wormhole 披露安全漏洞,他们就会得到很好的照顾。”
其 Twitter 和中等页面,Immunefi 还发布了有关上述案例中漏洞的详细报告。
该错误与 Wormhole 升级智能合约的能力有关。从本质上讲,它可能会让黑客控制这些合约。在一个 博客文章,Immunefi 详细介绍了导致安全漏洞的问题及其修复方法。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
哈罗德
CoinCu新闻