Крипто-мост выплатил огромные 10 миллионов долларов белому хакеру, который в феврале раскрыл ошибку в основном бридж-контракте Wormhole на Ethereum. Этот человек известен под псевдонимом satya0x в соответствии с объявлением Immunefi, которая сотрудничала с Wormhole в проведении Bug Bounty.
Wormhole объявила о программе еще в феврале, вскоре после того, как хакер вывел почти 323 миллиона долларов в ETH в результате одного из крупнейших на сегодняшний день эксплойтов протокола DeFi. Вскоре после этого он пополнил свой блокчейн-мост, также предложив злоумышленнику 10 миллионов долларов, если средства будут возвращены.
Программа Wormhole предлагает награды за вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести кому-то до 2500 долларов, а «критическая» ошибка может привести к призу в размере до 10 миллионов долларов — ровно столько, сколько было присуждено satya0x.
«Wormhole посылает четкий сигнал этой выплатой лучшим, самым талантливым белым хакерам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них хорошо позаботятся», — сказал Immunefi.
Immunefi заявил, что пользовательские средства не были потеряны до того, как об ошибке было сообщено, поскольку Wormhole смогла быстро отреагировать на нее, проверив и устранив проблему в тот же день (24 февраля).
В заявлении, распространенном криптоплатформой, satya0x сказал, что проблемы безопасности блокчейна представляют собой «экзистенциальную угрозу» для его будущего.
«Я горжусь тем, что сыграл роль в устранении этой серьезной уязвимости и системной угрозы для экосистемы», — сказал satya0x.
Ошибка была связана с возможностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В сообщении в блоге Immunefi подробно описал проблему, которая привела к уязвимости безопасности, и способы ее устранения.
Satya0x также сказал:
«Если мы не сможем распознать и агрессивно снизить системный риск; если мы не сможем обеспечить прозрачность и инструменты, необходимые пользователям для принятия обоснованных решений; если мы продолжим осуждать простые ошибки, восхваляя общую потерянную стоимость (Total Value Lost – TVL) как единственную меру успеха — мы рискуем способствовать возрождению тех самых силовых структур, которые мы стремимся разрушить».
