Wormhole on andnud 10 miljonit dollarit valge mütsiga häkkerile, kes teatas selle veast Ethereum sillaleping. See on osa pearahaprogrammist, mis kuulutati välja veebruaris pärast 323 miljoni dollari kaotamist ärakasutamise tõttu.
Kõnealune viga "oli täiendatav puhverserveri juurutamise isehävitav viga, mis aitas ära hoida kasutaja raha võimalikku kinnijäämist."
aasta blogi postitus Makse väljakuulutamisel selgitas Immunefi kõike haavatavuse ja selle probleemi lahendamise kohta.
Wormhole tegi headusprogrammis koostööd Immunefiga, mis pakkus tasu võimaliku mõju taseme alusel. Näiteks madala taseme vea eest tasutakse 2,500 dollarit, samas kui kriitilised vead võivad nende avastajale teenida kuni 10 miljonit dollarit.
Satya0x, anonüümne valge kübaraga häkker, avastas vea 24. veebruaril ja teate kohaselt parandas meeskond probleemi kohe. See tagas, et erinevalt viimasest ärakasutamisest ei kaotanud Wormhole kasutaja raha.
Immunefi sõnul
Wormhole saadab selle väljamaksega selge sõnumi planeedi parimatele ja andekamatele valgetele mütsidele, et kui nad vastutustundlikult avalikustavad turvalisus Wormhole'i haavatavused, nende eest hoolitsetakse hästi.
Teadaanne jagas ka häkkeri avaldusi, kes kirjeldasid plokiahela turvalisust eksistentsiaalse ohuna. Ta väljendas oma heameelt aidata leevendada selle tõsise haavatavuse mõju krüptoökosüsteemile.
„Kui me ei suuda süsteemset riski ära tunda ja agressiivselt vähendada; kui me ei suuda tagada kasutajatele teadlike otsuste tegemiseks vajalikku läbipaistvust ja tööriistu; Kui jätkame lihtsate vigade hukkamõistmist, kiites samal ajal kaotatud koguväärtust kui edu ainsa mõõdikut, siis riskime just nende võimustruktuuride taasilmumisega, mida me hävitada tahame," lisas satya0x.
Wormhole on ahelatevaheline protokoll, mis ühendab Ethereumi ja Solana võrgud. Sild võimaldab kasutajatel pakkimise teel varasid erinevate plokiahela võrkude vahel teisaldada.
Krüptosillad on ärakasutamise suhtes üsna haavatavad. Vähem kui 2 kuud tagasi kasutasid häkkerid Ronini silda varastama Axie Infinitylt üle 600 miljoni dollari. Ussiauk ise oli a häkkimise ohver mille tulemuseks oli üle 300 miljoni dollari suurune kahju.
Mida arvate sellest teemast? Kirjuta meile ja räägi!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/