ブロックチェーン間転送プロトコル「ワームホール」チームは、ホワイトハットハッカーに過去最高の1000万ドルの懸賞金を支払いました。これは、2月24日に重大な欠陥が発見され、幸いにも同日中にパッチが適用され、資金の損失はありませんでした。
ワームホールがホワイトハットに賞金記録
報奨金プログラムの一環として、Wormholeはsatya0xという別名で活動するホワイトハットハッカーに過去最高額の1000万ドルの報奨金を支払いました。
あるブロックチェーンから別のブロックチェーンへの資金移動に使用されたプロトコルは、このような報奨金の支払いを専門とする別のプロトコルであるImmunefiのサービスを利用しました:
。
Whitehat satya0xは、2月24日に@wormholecryptoに重大な脆弱性があるとImmunefi経由で報告した。
このバグはすぐにパッチが適用され、ユーザーの資金に影響はなく、satya0xはWormholeから過去最大の報奨金である1,000万ドルの支払いを受けた。https://t.co/xKDGxfFLjA
– イミューンフィ(@immunefi) 2022年5月20日
。
この重大な欠陥は、Immunefyによってその詳細が説明されたばかりで、2月24日に発見されました。これは、Wormholeのスマートコントラクトを更新するための機能であり、これが問題となった。この欠陥が悪用された場合、ハッカーは一連の特定のアクションを実行することでプロトコルを制御することができたのです。
幸いなことに、このようなことはなく、ワームホールはこの最悪のシナリオを過去のものにするために、その日のうちに行動を起こしました。
ハッカーのsatya0xは、このブリッジで分散型金融(DeFi)を再び揺るがす可能性があった出来事を回避するのに貢献したと自賛している:
。
生態系に対する深刻な脆弱性とシステム上の脅威を緩和する役割を担えたことを誇りに思います。ワームホールのチームのセキュリティ対応と懸賞金のプロセス全体の管理方法には、大きな敬意を表します」
生態系の安定性に関する一貫した測定基準
報奨金プログラムは、Wormholeがすべてのホワイトハットに潜在的な欠陥の報告を求めるもので、2月2日の3億2千万ドルの大規模ハッキングの後に実施されたものである。ホワイトハットとは、直訳すると「白い帽子」となり、報酬と引き換えに自分の才能を貸し出すセキュリティハッカーのことである。
この訓練により、彼らは完全に合法的な方法で大金を得ることができ、同時に生態系における貴重な評判を確保することができるのです。
ブリッジチームは、脆弱性の重大性に応じて、発見者に1,000ドルから1,000万ドルまでの報酬を支払う。Immunefiによると、これはプロトコルの耐障害性を高めるための効果的な戦略です:
「Wormholeは今回の支払いで、地球上の優秀なホワイトハットに明確なメッセージを送っている、もし彼らが責任を持ってWormholeにセキュリティ脆弱性を開示するなら、彼らは十分に面倒を見るだろう。
Wormholeは9つのブロックチェーンをサポートし、総ロック値(TVL)が6億5000万ドルであるため、特に今年初めにチームが直面した出来事から、セキュリティがいかに重要であるか理解できる。
