Tým pro meziblockchainový přenosový protokol Wormhole vyplatil hackerovi, který je whitehat, rekordní odměnu 10 milionů dolarů. Stalo se tak po objevení kritické chyby 24. února, která byla naštěstí ještě téhož dne opravena a nevedla ke ztrátě finančních prostředků.
Wormhole odmění whitehata rekordní odměnou
Společnost Wormhole v rámci svého programu odměn vyplatila hackerovi vystupujícímu pod přezdívkou satya0x rekordní odměnu 10 milionů dolarů.
Protokol použitý k převodu finančních prostředků z jednoho blockchainu do druhého využil služeb Immunefi, dalšího protokolu, který se specializuje na vyplácení takových odměn:
Whitehat satya0x nahlásil 24. února prostřednictvím Immunefi kritickou zranitelnost v @wormholecrypto
Chyba byla rychle opravena, žádné prostředky uživatelů nebyly ovlivněny a satya0x obdržel od společnosti Wormhole odměnu 10 milionů dolarů, což je největší odměna v historii. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) 20. května 2022
Tato kritická chyba, jejíž podrobnosti právě vysvětlila společnost Immunefy, byla objevena 24. února. Jedná se o funkci umožňující aktualizovat inteligentní smlouvu Wormhole, která byla do případu zapletena. Pokud by byla tato chyba zneužita, mohl by hacker převzít kontrolu nad protokolem provedením řady specifických akcí.
Naštěstí se nic z toho nestalo a společnost Wormhole ještě téhož dne přijala opatření, aby se tento nejhorší scénář stal minulostí.
Hacker satya0x se pochválil, že tímto mostem pomohl zabránit události, která mohla znovu otřást decentralizovaným financováním (DeFi):
Jsem hrdý na to, že jsem se podílel na zmírnění závažné zranitelnosti a systémové hrozby pro ekosystém. Velmi si vážím způsobu, jakým tým Wormhole zvládl bezpečnostní reakci i celý proces odměny.“
Konzistentní opatření pro stabilitu ekosystému
Program odměn, v jehož rámci Wormhole vyzývá všechny „bílé“ uživatele, aby nahlásili potenciální chyby, byl zaveden po masivním hackerském útoku za 320 milionů dolarů z 2. února. Whitehats, v doslovném překladu „bílé klobouky“, jsou bezpečnostní hackeři, kteří pronajímají svůj talent za odměnu.
Tato disciplína jim umožňuje vydělávat velké částky peněz zcela legálním způsobem a zároveň si zajistit cennou pověst v ekosystému.
V závislosti na závažnosti zranitelnosti vyplácejí týmy bridge odměny v rozmezí od 1 000 do 10 milionů dolarů osobě, která zranitelnost objevila. Podle společnosti Immunefi se jedná o účinnou strategii pro zvýšení odolnosti protokolu:
„Wormhole touto platbou posílá jasný vzkaz nejlepším white hatům […] na planetě, že pokud zodpovědně odhalí bezpečnostní chyby Wormhole, bude o ně dobře postaráno.“
Při podpoře 9 blockchainů a celkové uzamčené hodnotě 650 milionů dolarů (TVL) je pochopitelné, jak důležitá musí být bezpečnost, zejména po událostech, kterým tým čelil na začátku tohoto roku.
