Das Team des Inter-Blockchain-Transferprotokolls Wormhole hat einem Whitehat-Hacker eine Rekordprämie von 10 Millionen US-Dollar ausgezahlt. Dies geschah nach der Entdeckung einer kritischen Schwachstelle am 24. Februar, die glücklicherweise noch am selben Tag behoben wurde und zu keinem Geldverlust führte.
Wormhole belohnt Whitehat mit Rekordprämie
Im Rahmen seines Bonusprogramms zahlte Wormhole eine Rekordprämie von 10 Millionen US-Dollar an einen Whitehat-Hacker, der unter dem Pseudonym satya0x operiert.
Dafür nutzte das Protokoll, das Geld von einer Blockchain in eine andere überträgt, die Dienste von Immunefi, einem anderen Protokoll, das auf solche Prämienzahlungen spezialisiert ist:
Whitehat satya0x reported a critical vulnerability in @wormholecrypto on Feb 24 via Immunefi.
Der Fehler wurde schnell gepatcht, keine Benutzergelder waren betroffen und satya0x erhielt eine Auszahlung von $10 Millionen von Wormhole, das größte Bounty Payout in der Geschichte. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) May 20, 2022
Diese Entdeckung einer kritischen Sicherheitslücke, deren Details Immunefy erst jetzt erläutert, erfolgte am 24. Februar. Es handelte sich um die Funktion, mit der man den Smart Contract von Wormhole aktualisieren konnte. Wäre diese Lücke ausgenutzt worden, hätte ein Hacker die Kontrolle über das Protokoll übernehmen können, indem er eine Reihe von bestimmten Aktionen ausgeführt hätte.
Glücklicherweise passierte nichts dergleichen und Wormhole ergriff noch am selben Tag Maßnahmen, um dieses Horrorszenario hinfällig werden zu lassen.
Der Hacker satya0x freute sich, dass er dazu beigetragen hatte, ein Ereignis zu verhindern, das die dezentrale Finanzwirtschaft (DeFi) durch diese Brücke erneut hätte erschüttern können:
“ Ich bin stolz darauf, eine Rolle dabei gespielt zu haben, eine ernsthafte Verwundbarkeit und systemische Bedrohung des Ökosystems abzumildern. Ich habe großen Respekt vor der Art und Weise, wie das Wormhole-Team sowohl die Sicherheitsreaktion als auch den gesamten Prime-Prozess gemanagt hat. „
Konsequente Maßnahmen für die Stabilität des Ökosystems
Das Prämienprogramm, bei dem Wormhole jeden Whitehat dazu auffordert, mögliche Schwachstellen zu melden, wurde nach dem beeindruckenden 320-Millionen-Dollar-Hack am 2. Februar dieses Jahres eingeführt. Whitehats, wörtlich übersetzt „weiße Hüte“, sind Hacker im Dienste der Sicherheit, die ihre Fähigkeiten gegen Belohnungen vermieten.
Diese Disziplin ermöglicht es ihnen, auf völlig legale Weise große Geldsummen zu verdienen und sich gleichzeitig einen guten Ruf im Ökosystem zu sichern.
Je nach Schweregrad einer Schwachstelle zahlen die Bridge-Teams Belohnungen zwischen 1.000 und 10 Millionen US-Dollar an die Person, die die Schwachstelle entdeckt hat. Laut Immunefi ist dies eine effektive Strategie, um die Ausfallsicherheit eines Protokolls zu erhöhen:
“ Wormhole sendet mit dieser Zahlung an die besten Whitehats […] der Welt eine klare Botschaft: Wenn sie Sicherheitslücken verantwortungsvoll an Wormhole weitergeben, werden sie gut versorgt. „
Angesichts der Tatsache, dass Wormhole 9 Blockchains unterstützt und einen Gesamtwert von 650 Millionen US-Dollar (TVL) besitzt, ist es verständlich, wie wichtig Sicherheit sein muss, insbesondere nach den Ereignissen, mit denen das Team Anfang des Jahres konfrontiert war.
