Wormhole выплатила белому хакеру $10 млн в рамках багбаунти

Wormhole выплатила белому хакеру $10 млн в рамках багбаунти

Крипто-мост выплатил огромные 10 миллионов долларов белому хакеру, который в феврале раскрыл ошибку в основном бридж-контракте Wormhole на Ethereum. Этот человек известен под псевдонимом satya0x в соответствии с объявлением Immunefi, которая сотрудничала с Wormhole в проведении Bug Bounty.

Wormhole объявила о программе еще в феврале, вскоре после того, как хакер вывел почти 323 миллиона долларов в ETH в результате одного из крупнейших на сегодняшний день эксплойтов протокола DeFi. Вскоре после этого он пополнил свой блокчейн-мост, также предложив злоумышленнику 10 миллионов долларов, если средства будут возвращены.

Программа Wormhole предлагает награды за вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести кому-то до 2500 долларов, а «критическая» ошибка может привести к призу в размере до 10 миллионов долларов — ровно столько, сколько было присуждено satya0x.

«Wormhole посылает четкий сигнал этой выплатой лучшим, самым талантливым белым хакерам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них хорошо позаботятся», — сказал Immunefi.

Immunefi заявил, что пользовательские средства не были потеряны до того, как об ошибке было сообщено, поскольку Wormhole смогла быстро отреагировать на нее, проверив и устранив проблему в тот же день (24 февраля).

В заявлении, распространенном криптоплатформой, satya0x сказал, что проблемы безопасности блокчейна представляют собой «экзистенциальную угрозу» для его будущего.

«Я горжусь тем, что сыграл роль в устранении этой серьезной уязвимости и системной угрозы для экосистемы», — сказал satya0x.

Ошибка была связана с возможностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В сообщении в блоге Immunefi подробно описал проблему, которая привела к уязвимости безопасности, и способы ее устранения.

Satya0x также сказал:

«Если мы не сможем распознать и агрессивно снизить системный риск; если мы не сможем обеспечить прозрачность и инструменты, необходимые пользователям для принятия обоснованных решений; если мы продолжим осуждать простые ошибки, восхваляя общую потерянную стоимость (Total Value Lost – TVL) как единственную меру успеха — мы рискуем способствовать возрождению тех самых силовых структур, которые мы стремимся разрушить».

Wormhole выплатила белому хакеру $10 млн в рамках багбаунти

Wormhole выплатила белому хакеру $10 млн в рамках багбаунти

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.

Новости DeFi

Крипторуководители считают арест разработчика Tornado Cash «опасным прецедентом»

Руководители различных проектов криптоиндустрии с тревогой отреагировали на арест разработчика, подозреваемого в причастности к отмыванию денег с помощью миксера криптовалют Tornado Cash. По их мнению арест разработчика Tornado Cash представляет угрозу для свободного общества и может иметь «огромные последствия» для отрасли. Служба налоговой информации и расследований Нидерландов (FIOD) арестовала 29-летнего мужчину в Амстердаме, заявила в […]

Читать дальше
Новости DeFi

CFTC обвиняет мужчину из Огайо в мошенничестве на $12 млн и «схеме Биткойн Понци»

Житель Огайо обвиняется в мошенническом получении 12 миллионов долларов и не менее 10 биткойнов в рамках схемы Понци, согласно гражданскому правоприменительному акту Комиссии по торговле товарными фьючерсами. Ратнакишор Гири давал ложные обещания клиентам, а затем использовал наличные деньги для аренды яхт, дорогой одежды, загородного дома и роскошного автомобиля. На этой неделе Комиссия по торговле товарными […]

Читать дальше
Новости DeFi

Сервер Discord и форум управления Tornado Cash закрыты из-за ареста

Сервер Discord службы микширования криптовалюты Tornado Cash был удален после введения санкций Казначейства США против сервиса. Неясно, был ли сервер удален разработчиком Tornado Cash или самим Discord. Форум управления сервиса также был закрыт. Несколько разработчиков криптовалюты сообщили в Твиттере, что сервер Discord службы микширования транзакций Tornado Cash больше недоступен. Основной разработчик Yearn, известный как Бантег, […]

Читать дальше