Wurmloch, a Dezentrale Finanzierung (DeFi) Bridge Protocol, hat 10 Millionen US-Dollar an Whitehat-Kopfgeld ausgezahlt.
As angekündigt von ImmuneFi, der Plattform, die bei der Organisation des Prämienprogramms half, wurde die Geldprämie an einen Programmierer namens ausgezahlt satya0x da er in der Lage war, einen Fehler zu identifizieren, der die Ausbeutung der Wurmlochbrücke hätte oder zur Folge haben könnte.
„Ein Whitehat, der unter dem Pseudonym satya0x bekannt ist, hat verantwortungsbewusst einen kritischen Fehler im Wormhole-Core-Bridge-Vertrag aufgedeckt Ethereum. Dieser Fehler war ein aktualisierbarer Selbstzerstörungsfehler bei der Proxy-Implementierung, der dazu beigetragen hat, eine potenzielle Sperrung von Benutzergeldern zu verhindern“, sagte ImmuneFi in seinem Update über das gesamte Ereignis.
DeFi-Protokolle waren in letzter Zeit Hackern ausgeliefert, und Wormhole als Brücke hat einen massiven Exploit erlitten, der zu einem Verlust von über 320 Millionen US-Dollar führte.
Neben Wormhole wurde auch die Ronin-Brücke verwendet, die ausschließlich vom Axie Infinity-Protokoll verwendet wird Exploited von einer mutmaßlichen Gruppe der von Nordkorea unterstützten Lazarus Group. Der Ronin-Hack hat dem Protokoll 625 Millionen Dollar entzogen, eine Summe, die sich erheblich auf den Betrieb der Brücke ausgewirkt hat.
Um diese Angriffe abzuwehren, besteht die erste gebotene Vorsicht darin, alle inhärenten Fehler zu beseitigen, die ein Einfallstor für Cyberkriminelle sein können. Während Bugs allgegenwärtig und schwer zu entdecken sind, hat die von ImmuneFi im Namen von Wormhole organisierte Bug Bounty ihr Ziel vor allem erreicht.
Immunefi sagte, dass kein Geld verloren gegangen sei, bevor der Fehler markiert, verifiziert und behoben wurde. Die beteiligten Interessengruppen glauben, dass ähnliche Bug Bounties dieser Art mit der Whitehat-Community dazu beitragen könnten, viele weitere Angriffe auf DeFi-Protokolle auf breiter Front zu verhindern.
„Wormhole zahlte satya0x eine Rekord-Bug-Prämie von 10 Millionen Dollar für den Fund. Es ist eine Sache, ein Programm mit einer wirklich hohen Top-Auszahlung zu erstellen, aber Wormhole hat bewiesen, dass sie es sehr ernst meinen, Top-Dollar zu zahlen, um Sicherheitsprobleme in Partnerschaft mit der Whitehat-Community zu mindern“, heißt es in der ImmuneFi-Erklärung.
Bildquelle: Shutterstock
Quelle: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty