Екипът на междублоковия протокол за трансфер Wormhole е платил рекордна награда от 10 милиона долара на хакер. Това се случва след откриването на критичен недостатък на 24 февруари, който за щастие беше отстранен още същия ден и не доведе до загуба на средства.
Wormhole възнаграждава whitehat с рекордна награда
В рамките на програмата си за награди Wormhole изплати рекордна награда от 10 милиона долара на хакер, работещ под псевдонима satya0x.
Протоколът, използван за прехвърляне на средства от една блокчейн верига към друга, използва услугите на Immunefi – друг протокол, специализиран в изплащането на такива възнаграждения:
Whitehat satya0x съобщи за критична уязвимост в @wormholecrypto на 24 февруари чрез Immunefi.
Бъгът беше бързо поправен, не бяха засегнати средства на потребителите, а satya0x получи 10 милиона долара от Wormhole – най-голямата награда, изплащана някога. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) May 20, 2022
Този критичен недостатък, чиито подробности бяха обяснени от Immunefy, беше открит на 24 февруари. Засегната е функционалността, която позволява актуализиране на интелигентния договор на Wormhole. Ако този недостатък е бил използван, хакерът е можел да поеме контрола над протокола, като извърши серия от конкретни действия.
За щастие това не се случи и Wormhole предприе действия още същия ден, за да остави този най-лош сценарий в миналото.
Хакерът satya0x се похвали, че е помогнал да се избегне събитие, което можеше да разтърси децентрализираните финанси (DeFi) отново с този мост:
Гордея се, че изиграх роля в намаляването на сериозна уязвимост и системна заплаха за екосистемата. Изпитвам голямо уважение към начина, по който екипът на Wormhole се справи както с реакцията на сигурността, така и с целия процес на получаване на наградата.“
Последователни мерки за стабилност на екосистемите
Програмата за възнаграждения, в която Wormhole кани всеки „бял“ специалист да докладва за потенциални недостатъци, беше въведена след масивния хакерски пробив на стойност 320 милиона долара на 2 февруари. Whitehats, в буквален превод „бели шапки“, са хакери по сигурността, които отдават таланта си под наем срещу възнаграждение.
Тази дисциплина им позволява да печелят големи суми пари по напълно законен начин, като същевременно си осигуряват ценна репутация в екосистемата.
В зависимост от сериозността на уязвимостта екипите за мостове изплащат възнаграждения от 1000 до 10 милиона долара на лицето, което я е открило. Според Immunefi това е ефективна стратегия за повишаване на устойчивостта на даден протокол:
„С това плащане Wormhole изпраща ясно послание на най-добрите „бели шапки“ […] на планетата, че ако отговорно разкриват уязвимости в сигурността на Wormhole, за тях ще бъде добре погрижено. „
При положение, че Wormhole поддържа 9 блокчейна и обща блокирана стойност (TVL) от 650 милиона долара, е разбираемо колко важна трябва да е сигурността, особено след събитията, с които екипът се сблъска по-рано тази година.
