Het Wormhole inter-blockchain overdracht protocol team heeft een record premie van $10 miljoen betaald aan een whitehat hacker. Dit volgt op de ontdekking van een kritieke fout op 24 februari, die gelukkig dezelfde dag nog werd verholpen en niet tot geldverlies leidde.
Wormhole beloont een whitehat met een record bounty
Als onderdeel van zijn premieprogramma heeft Wormhole een recordbeloning van 10 miljoen dollar uitbetaald aan een whitehat hacker die opereert onder de alias satya0x.
Het protocol dat gebruikt werd om geld over te maken van de ene blockchain naar de andere gebruikte de diensten van Immunefi, een ander protocol dat gespecialiseerd is in het betalen van zulke bounties:
Whitehat satya0x rapporteerde een kritieke kwetsbaarheid in @wormholecrypto op 24 feb via Immunefi.
De bug werd snel gepatcht, geen gebruikersgelden werden aangetast, en satya0x ontving een uitbetaling van $10 miljoen van Wormhole, de grootste bounty uitbetaling ooit. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) Mei 20, 2022
Deze kritieke fout, waarvan de details zojuist zijn uitgelegd door Immunefy, werd ontdekt op 24 februari. Het is de functionaliteit die toelaat om het slimme contract van Wormhole bij te werken, die betrokken was. Als deze tekortkoming was uitgebuit, had een hacker de controle over het protocol kunnen overnemen door een reeks specifieke acties uit te voeren.
Gelukkig is dit allemaal niet gebeurd en heeft Wormhole dezelfde dag nog actie ondernomen om dit worst-casescenario tot het verleden te laten behoren.
Hacker satya0x prees zichzelf voor het helpen voorkomen van een gebeurtenis die gedecentraliseerde financiën (DeFi) opnieuw had kunnen doen wankelen met deze brug:
Ik ben er trots op dat ik een rol heb gespeeld bij het verminderen van een ernstige kwetsbaarheid en een systemische bedreiging van het ecosysteem. Ik heb veel respect voor de manier waarop het Wormhole team de beveiliging en het hele proces regelde.
Consistente maatregelen voor de stabiliteit van ecosystemen
Het premieprogramma, waarbij Wormhole elke whitehat uitnodigt om potentiële gebreken te melden, werd ingesteld na de massale hack van $320 miljoen op 2 februari. Whitehats, letterlijk vertaald als “witte hoeden”, zijn beveiligingshackers die hun talenten verhuren in ruil voor beloningen.
Dankzij deze discipline kunnen zij op volstrekt legale wijze grote sommen geld verdienen en tegelijkertijd een waardevolle reputatie in het ecosysteem opbouwen.
Afhankelijk van de ernst van een kwetsbaarheid, betalen brugteams beloningen variërend van 1000 dollar tot 10 miljoen dollar aan de persoon die de kwetsbaarheid heeft ontdekt. Volgens Immunefi is dit een effectieve strategie om de veerkracht van een protocol te vergroten:
“Wormhole stuurt met deze betaling een duidelijke boodschap aan de beste whitehats […] op deze planeet: als zij op verantwoorde wijze beveiligingslekken onthullen aan Wormhole, zal er goed voor hen worden gezorgd. “
Met Wormhole dat 9 blockchains ondersteunt en $650 miljoen aan totale gesloten waarde (TVL), is het begrijpelijk hoe belangrijk beveiliging moet zijn, vooral na de gebeurtenissen waar het team eerder dit jaar mee te maken kreeg.
