El equipo del protocolo de transferencia entre cadenas de bloques Wormhole ha pagado una recompensa récord de 10 millones de dólares a un hacker de sombrero blanco. Esto se produce tras el descubrimiento de un fallo crítico el 24 de febrero, que afortunadamente se parcheó el mismo día y no supuso ninguna pérdida de fondos.
El agujero de gusano recompensa a un sombrero blanco con una recompensa récord
Como parte de su programa de recompensas, Wormhole ha pagado una recompensa récord de 10 millones de dólares a un hacker de sombrero blanco que opera bajo el alias satya0x.
El protocolo utilizado para transferir fondos de una blockchain a otra utilizó los servicios de Immunefi, otro protocolo especializado en el pago de este tipo de recompensas:
Whitehat satya0x informó de una vulnerabilidad crítica en @wormholecrypto el 24 de febrero a través de Immunefi.
El fallo fue rápidamente parcheado, no afectó a los fondos de los usuarios, y satya0x recibió un pago de 10 millones de dólares de Wormhole, el mayor pago de recompensas registrado. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) 20 de mayo de 2022
Este fallo crítico, cuyos detalles acaban de ser explicados por Immunefy, fue descubierto el 24 de febrero. Es la funcionalidad que permite actualizar el contrato inteligente de Wormhole que fue implicado. Si se hubiera explotado este fallo, un hacker podría haber tomado el control del protocolo realizando una serie de acciones específicas.
Afortunadamente, nada de esto ocurrió y Wormhole tomó medidas el mismo día para que este peor escenario fuera cosa del pasado.
El hacker satya0x se alabó a sí mismo por ayudar a evitar un evento que podría haber sacudido de nuevo las finanzas descentralizadas (DeFi) con este puente:
Estoy orgulloso de haber contribuido a mitigar una grave vulnerabilidad y una amenaza sistémica para el ecosistema. Siento un gran respeto por la forma en que el equipo de Wormhole gestionó tanto la respuesta de seguridad como todo el proceso de recompensa».
Medidas coherentes para la estabilidad del ecosistema
El programa de recompensas, en el que Wormhole invita a todos los «whitehat» a informar de posibles fallos, se puso en marcha tras el hackeo masivo de 320 millones de dólares del 2 de febrero. Los Whitehats, traducidos literalmente como «sombreros blancos», son hackers de seguridad que alquilan su talento a cambio de recompensas.
Esta disciplina les permite ganar grandes sumas de dinero de forma totalmente legal, al tiempo que se aseguran una valiosa reputación en el ecosistema.
Dependiendo de la gravedad de una vulnerabilidad, los equipos puente pagan recompensas que van desde 1.000 a 10 millones de dólares a la persona que la descubra. Según Immunefi, esta es una estrategia eficaz para aumentar la resistencia de un protocolo:
«Wormhole está enviando un claro mensaje con este pago a los mejores whitehats […] del planeta, si revelan responsablemente vulnerabilidades de seguridad a Wormhole, serán bien atendidos. «
Con Wormhole soportando 9 blockchains y 650 millones de dólares en valor total bloqueado (TVL), es comprensible lo importante que debe ser la seguridad, especialmente después de los acontecimientos a los que se enfrentó el equipo a principios de este año.
