Wormhole telah menganugerahkan $10 juta kepada penggodam topi putih yang melaporkan pepijat di dalamnya Ethereum kontrak jambatan teras. Ini adalah sebahagian daripada program hadiah yang diumumkan pada bulan Februari selepas kehilangan $323 juta untuk eksploitasi.
Pepijat yang dipersoalkan "merupakan pepijat pemusnah sendiri pelaksanaan proksi yang boleh dinaik taraf yang membantu menghalang kemungkinan penguncian dana pengguna."
Dalam blog post mengumumkan pembayaran, Immunefi menerangkan segala-galanya tentang kelemahan dan cara ia membetulkan isu tersebut.
Wormhole bekerjasama dengan Immunefi untuk program hadiah, yang menawarkan ganjaran berdasarkan tahap potensi impak. Sebagai contoh, pepijat tahap rendah akan menarik ganjaran $2,500, manakala pepijat kritikal boleh memperoleh sesiapa yang menemuinya sehingga $10 juta.
Satya0x, seorang tanpa nama penggodam topi putih, menemui pepijat pada 24 Februari, dan menurut pengumuman itu, pasukan itu segera membetulkan masalah itu. Ini memastikan Wormhole tidak kehilangan sebarang dana pengguna, tidak seperti eksploitasi terakhir.
Menurut Immunefi,
Wormhole menghantar mesej yang jelas dengan pembayaran ini kepada topi putih yang terbaik dan paling berbakat di planet ini yang jika mereka dedahkan secara bertanggungjawab keselamatan kelemahan kepada Wormhole, mereka akan dijaga dengan baik.
Pengumuman itu juga berkongsi kenyataan daripada penggodam, yang menyifatkan keselamatan blockchain sebagai ancaman wujud. Dia menyatakan kegembiraannya dalam membantu mengurangkan kesan kerentanan serius ini terhadap ekosistem crypto.
“Jika kita gagal mengenali dan mengurangkan risiko sistemik secara agresif; jika kami gagal menyediakan ketelusan dan alatan yang diperlukan untuk pengguna membuat keputusan termaklum; jika kami terus mengutuk kesilapan mudah sambil memuji Jumlah Nilai Hilang sebagai satu-satunya ukuran kejayaan — kami berisiko untuk membolehkan kemunculan semula struktur kuasa yang kami cuba musnahkan,” tambah satya0x.
Wormhole ialah protokol rantaian silang yang menghubungkan Ethereum dan Solana rangkaian. Jambatan itu membolehkan pengguna memindahkan aset antara rangkaian blockchain yang berbeza dengan membalut.
Jambatan Crypto agak terdedah kepada eksploitasi. Kurang daripada 2 bulan yang lalu, penggodam mengeksploitasi Jambatan Ronin untuk mencuri lebih $600 juta daripada Axie Infinity. Lubang cacing itu sendiri ialah a mangsa hack yang mengakibatkan kerugian lebih $300 juta.
Apa pendapat anda tentang subjek ini? Tulis kepada kami dan beritahu kami!
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/