Il team del protocollo di trasferimento inter-blockchain Wormhole ha pagato una taglia record di 10 milioni di dollari a un hacker whitehat. Questo fa seguito alla scoperta di una falla critica il 24 febbraio, che fortunatamente è stata risolta il giorno stesso e non ha comportato alcuna perdita di fondi.
Wormhole premia un whitehat con una taglia record
Come parte del suo programma di taglie, Wormhole ha pagato una ricompensa record di 10 milioni di dollari a un hacker whitehat che opera sotto lo pseudonimo di satya0x.
Il protocollo utilizzato per trasferire i fondi da una blockchain all’altra ha utilizzato i servizi di Immunefi, un altro protocollo specializzato nel pagamento di tali taglie:
Whitehat satya0x ha segnalato una vulnerabilità critica in @wormholecrypto il 24 febbraio tramite Immunefi.
Il bug è stato rapidamente corretto, non sono stati toccati i fondi degli utenti e satya0x ha ricevuto da Wormhole un pagamento di 10 milioni di dollari, il più grande pagamento di taglie mai registrato. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) 20 maggio 2022
Questa falla critica, i cui dettagli sono stati appena spiegati da Immunefy, è stata scoperta il 24 febbraio. È la funzionalità che consente di aggiornare lo smart contract di Wormhole che è stata coinvolta. Se questa falla fosse stata sfruttata, un hacker avrebbe potuto prendere il controllo del protocollo eseguendo una serie di azioni specifiche.
Fortunatamente non è successo nulla di tutto ciò e Wormhole è intervenuto lo stesso giorno per far sì che il peggiore degli scenari appartenesse al passato.
L’hacker satya0x si è lodato per aver contribuito a evitare un evento che avrebbe potuto scuotere nuovamente la finanza decentralizzata (DeFi) con questo ponte:
Sono orgoglioso di aver contribuito a ridurre una grave vulnerabilità e una minaccia sistemica all’ecosistema. Ho un grande rispetto per il modo in cui il team di Wormhole ha gestito sia la risposta di sicurezza che l’intero processo di riscossione della taglia. “
Misure coerenti per la stabilità degli ecosistemi
Il programma bounty, con cui Wormhole invita ogni whitehat a segnalare potenziali falle, è stato messo in atto dopo il massiccio hack da 320 milioni di dollari del 2 febbraio. I whitehats, letteralmente tradotti come “cappelli bianchi”, sono hacker della sicurezza che affittano i loro talenti in cambio di ricompense.
Questa disciplina permette loro di guadagnare grandi somme di denaro in modo del tutto legale, assicurandosi al contempo una reputazione di valore nell’ecosistema.
A seconda della gravità di una vulnerabilità, i team di bridge pagano ricompense che vanno da 1.000 a 10 milioni di dollari a chi l’ha scoperta. Secondo Immunefi, questa è una strategia efficace per aumentare la resilienza di un protocollo:
“Con questo pagamento Wormhole invia un chiaro messaggio ai migliori whitehats […] del pianeta: se riveleranno responsabilmente le vulnerabilità di sicurezza a Wormhole, si prenderanno cura di loro. “
Con Wormhole che supporta 9 blockchain e 650 milioni di dollari di valore totale bloccato (TVL), è comprensibile l’importanza della sicurezza, soprattutto dopo gli eventi che il team ha affrontato all’inizio dell’anno.
