Zespół zajmujący się protokołem transferu międzyblokowego Wormhole wypłacił rekordową nagrodę w wysokości 10 milionów dolarów hakerowi typu whitehat. Jest to następstwem odkrycia 24 lutego krytycznego błędu, który na szczęście został załatany jeszcze tego samego dnia i nie spowodował utraty środków.
Wormhole nagradza whitehata rekordową nagrodą
W ramach swojego programu bounty firma Wormhole wypłaciła rekordową nagrodę w wysokości 10 milionów dolarów hakerowi whitehat działającemu pod pseudonimem satya0x.
Protokół służący do przekazywania środków z jednego blockchaina na drugi korzystał z usług Immunefi, innego protokołu specjalizującego się w wypłacaniu takich nagród:
Whitehat satya0x zgłosił krytyczną lukę w @wormholecrypto 24 lutego za pośrednictwem Immunefi.
Błąd został szybko załatany, nie ucierpiały żadne środki użytkowników, a satya0x otrzymał od Wormhole 10 milionów dolarów, co jest największą dotychczasową wypłatą w ramach bounty. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) May 20, 2022
Ta krytyczna dziura, której szczegóły zostały właśnie wyjaśnione przez firmę Immunefy, została odkryta 24 lutego. Chodzi o funkcjonalność umożliwiającą aktualizację inteligentnego kontraktu Wormhole, który został zamieszany. Gdyby ta luka została wykorzystana, haker mógłby przejąć kontrolę nad protokołem, wykonując serię określonych czynności.
Na szczęście nic takiego się nie stało, a firma Wormhole jeszcze tego samego dnia podjęła działania, dzięki którym ten najgorszy scenariusz stał się przeszłością.
Haker satya0x pochwalił się, że dzięki temu mostowi pomógł uniknąć wydarzenia, które mogło ponownie wstrząsnąć zdecentralizowanymi finansami (DeFi):
Jestem dumny, że odegrałem rolę w ograniczaniu poważnych słabych punktów i systemowych zagrożeń dla ekosystemu. Mam wielki szacunek dla sposobu, w jaki zespół Wormhole zarządzał zarówno reakcją bezpieczeństwa, jak i całym procesem bounty.”
Skonsolidowane miary stabilności ekosystemów
Program bounty, w ramach którego Wormhole zachęca każdego whitehata do zgłaszania potencjalnych błędów, został wprowadzony po masowym włamaniu do systemu o wartości 320 milionów dolarów, które miało miejsce 2 lutego. Whitehats, w dosłownym tłumaczeniu „białe kapelusze”, to hakerzy bezpieczeństwa, którzy wynajmują swoje talenty w zamian za wynagrodzenie.
Dyscyplina ta pozwala im zarabiać duże sumy pieniędzy w sposób całkowicie legalny, a jednocześnie zapewnia cenną reputację w ekosystemie.
W zależności od wagi luki, zespoły mostowe wypłacają nagrody w wysokości od 1 000 do 10 milionów dolarów osobie, która ją odkryła. Według firmy Immunefi jest to skuteczna strategia zwiększania odporności protokołu:
„Wormhole wysyła tym samym jasny komunikat do najlepszych whitehatów […] na świecie, że jeśli odpowiedzialnie ujawnią Wormhole luki w zabezpieczeniach, będą pod dobrą opieką. „
W związku z tym, że Wormhole obsługuje 9 blockchainów i posiada 650 milionów dolarów łącznej zablokowanej wartości (TVL), zrozumiałe jest, jak ważne musi być bezpieczeństwo, zwłaszcza po wydarzeniach, z którymi zespół musiał się zmierzyć na początku tego roku.
