Wormhole recompensa un sombrero blanco con una recompensa estándar
Como parte de su programa de recompensas, agusanado Pague una recompensa récord de $ 10 millones Al hacker de sombrero blanco Opera bajo el alias satya0x.
Para ello, el protocolo que se utiliza para transferir fondos de una blockchain a otra tiene su Utilicé los servicios de immunofiotro protocolo que se especializa en pagar estos bonos:
Whitehat satya0x reportó una vulnerabilidad grave en Tweet incrustado el 24 de febrero a través de Immunefi.
El error se corrigió rápidamente, los fondos de los usuarios no se vieron afectados y satya0x recibió una devolución de $10 millones de Wormhole, la compensación más grande jamás vista. https://t.co/xKDGxfFLjA
– inmunefi (inmunefi) 20 de mayo de 2022
Este descubrimiento de un defecto fatal, cuyos detalles acaba de ser explicado por Immunefy, el 24 de febrero. Era la funcionalidad para actualizar el contrato inteligente de Wormhole lo que estaba en cuestión. Si se aprovecha esta vulnerabilidad, un hacker Podía controlar el protocolo. Realizando una serie de acciones específicas.
Afortunadamente nada de eso pasó y el agujero de gusano Actuar el mismo díaPara hacer obsoleto este escenario de desastre.
El hacker satya0x estaba feliz de haber evitado un evento que podría volver a sacudir las finanzas descentralizadas (DeFi) a través de este puente:
“Estoy orgulloso de haber desempeñado un papel en la mitigación de la vulnerabilidad extrema y la amenaza sistémica al ecosistema. Tengo un gran respeto por la forma en que el equipo de Wormhole manejó tanto la respuesta de seguridad como todo el proceso de recompensa”.
👉 En el futuro: encuentre nuestra guía sobre las mejores prácticas para reducir el riesgo de hackeo
Medidas posteriores para estabilizar el ecosistema
Se establece un programa de recompensas, donde Wormhole invita a todos los sombreros blancos a informar sobre posibles vulnerabilidades. Después del impresionante hackeo de $320 millones, el 2 de febrero. Whitehats, la traducción literal de “sombreros blancos”, son piratas informáticos en el servicio de seguridad, que contratan sus talentos a cambio de recompensas.
Este sistema les permite ganar grandes cantidades de dinero perfectamente legalcon garantía Valiosa reputación en el ecosistema.
Dependiendo de la gravedad de la vulnerabilidad, los equipos de puente pagan recompensas que van desde $ 1,000 a $ 10 millones por persona en el origen del descubrimiento. Según Immunefi, es una estrategia Eficaz para aumentar la flexibilidad del protocolo. :
Wormhole envía un mensaje claro con este impulso a las mejores personas […] Desde el planeta, si exponen de manera responsable los agujeros de seguridad en Wormhole, estarán bien atendidos. »
Si bien Wormhole es compatible con blockchain 9 e invierte $ 650 millones en Total Locked Value (TVL), entendemos La importancia que se le debe dar a la seguridadAdemás de los hechos que enfrentó el equipo a principios de año.
👉 En las noticias también: las transacciones ilícitas están explotando en el sector DeFi, según un informe de Chainalysis
Fuentes: Immunefi Medium, Programa Bounty
