Lubang cacing, a Kewangan Terdesentralisasi (DeFi), telah membayar $10 juta sebagai hadiah Whitehat.
As mengumumkan oleh ImmuneFi, platform yang membantu menganjurkan program hadiah, ganjaran tunai telah dibayar kepada pengaturcara yang dikenali sebagai satya0x kerana dia dapat mengenal pasti pepijat yang akan mempunyai atau mengakibatkan eksploitasi Jambatan Wormhole.
“Seorang whitehat yang menggunakan nama samaran satya0x secara bertanggungjawab mendedahkan pepijat kritikal dalam kontrak jambatan teras Wormhole pada Ethereum. Pepijat ini ialah pepijat pemusnah kendiri pelaksanaan proksi boleh dinaik taraf yang membantu menghalang kemungkinan penguncian dana pengguna,” kata ImmuneFi dalam kemas kininya mengenai keseluruhan acara.
Protokol DeFi telah berada di bawah belas kasihan penggodam baru-baru ini, dan Wormhole sebagai jambatan telah mengalami eksploitasi besar-besaran yang menyebabkan kerugian lebih $320 juta.
Selain Wormhole, Jambatan Ronin, yang digunakan semata-mata oleh protokol Axie Infinity, juga telah dieksploitasi oleh apa yang disyaki sebagai kumpulan Kumpulan Lazarus yang disokong Korea Utara. Penggodaman Ronin telah menarik $625 juta daripada protokol, jumlah yang telah menjejaskan operasi jambatan itu.
Dalam usaha untuk menangkis serangan ini, berhati-hati pertama yang diperlukan adalah menghapuskan sebarang pepijat yang wujud yang boleh menjadi pintu masuk untuk penjenayah siber. Walaupun pepijat terdapat di mana-mana dan sukar untuk dikesan, hadiah pepijat yang dianjurkan oleh ImmuneFi bagi pihak Wormhole telah mencapai matlamatnya.
Immunefi berkata tiada dana hilang sebelum pepijat dibenderakan, disahkan dan diperbaiki. Pihak berkepentingan yang terlibat percaya kelebihan pepijat yang berkaitan dengan komuniti whitehat boleh membantu menghalang lebih banyak serangan ke atas protokol DeFi secara menyeluruh.
“Wormhole membayar satya0x hadiah pepijat rekod sebanyak $10 juta untuk penemuan itu. Ia adalah satu perkara untuk mencipta program dengan bayaran tertinggi yang sangat tinggi, tetapi Wormhole telah membuktikan bahawa mereka sangat serius untuk membayar dolar tinggi untuk membantu mengurangkan isu keselamatan dengan kerjasama komuniti whitehat,” kenyataan ImmuneFi berbunyi.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty