Wormhole hat einem White-Hat-Hacker 10 Millionen US-Dollar zugesprochen, der einen Fehler darin gemeldet hat Ethereum Kernbrückenvertrag. Dies ist Teil des Kopfgeldprogramms, das im Februar angekündigt wurde, nachdem 323 Millionen US-Dollar durch einen Exploit verloren gegangen waren.
Der fragliche Fehler „war ein aktualisierbarer Selbstzerstörungsfehler bei der Proxy-Implementierung, der dazu beitrug, eine mögliche Sperrung von Benutzergeldern zu verhindern.“
Im Blog-Post Bei der Ankündigung der Zahlung erklärte Immunefi alles über die Sicherheitslücke und wie das Problem behoben wurde.
Wormhole arbeitete für das Kopfgeldprogramm mit Immunefi zusammen, das Belohnungen basierend auf dem potenziellen Ausmaß der Auswirkung bot. Beispielsweise wird ein Bug mit niedrigem Level eine Belohnung von 2,500 US-Dollar nach sich ziehen, während kritische Bugs jedem, der sie entdeckt, bis zu 10 Millionen US-Dollar einbringen können.
Satya0x, ein anonymer White-Hat-Hacker, entdeckte den Fehler am 24. Februar und laut Ankündigung hat das Team das Problem sofort behoben. Dadurch wurde sichergestellt, dass Wormhole im Gegensatz zum letzten Exploit keine Benutzergelder verlor.
Laut Immunefi,
Wormhole sendet mit dieser Auszahlung eine klare Botschaft an die besten und talentiertesten White Hats auf dem Planeten, wenn sie diese verantwortungsvoll offenlegen Sicherheitdienst Schwachstellen für Wormhole werden gut behoben.
In der Ankündigung wurden auch Aussagen des Hackers geteilt, der die Blockchain-Sicherheit als existenzielle Bedrohung bezeichnete. Er brachte seine Freude darüber zum Ausdruck, dazu beizutragen, die Auswirkungen dieser schwerwiegenden Schwachstelle im Krypto-Ökosystem abzumildern.
„Wenn es uns nicht gelingt, systemische Risiken zu erkennen und aggressiv zu reduzieren; wenn wir es versäumen, die Transparenz und die Tools bereitzustellen, die Benutzer benötigen, um fundierte Entscheidungen zu treffen; Wenn wir weiterhin einfache Fehler verurteilen und gleichzeitig den Total Value Lost als einzigen Maßstab für den Erfolg loben, riskieren wir, dass genau die Machtstrukturen, die wir zerstören wollen, wieder zum Vorschein kommen“, fügte satya0x hinzu.
Wormhole ist ein kettenübergreifendes Protokoll, das Ethereum und verbindet Solana Netzwerke. Die Brücke ermöglicht es Benutzern, Vermögenswerte durch Wrapping zwischen verschiedenen Blockchain-Netzwerken zu verschieben.
Kryptobrücken sind sehr anfällig für Exploits. Vor weniger als zwei Monaten haben Hacker die Ronin Bridge ausgenutzt stehlen über 600 Millionen US-Dollar von Axie Infinity. Wurmloch selbst war ein Opfer eines Hacks Dies führte zu einem Verlust von über 300 Millionen US-Dollar.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/