A equipa do protocolo de transferência entre blocos Wormhole interblockchain pagou uma recompensa recorde de 10 milhões de dólares a um hacker Whitehat. Isto segue-se à descoberta de uma falha crítica em 24 de Fevereiro, que felizmente foi corrigida no mesmo dia e resultou em nenhuma perda de fundos.
Wormhole recompensa um whitehat com uma recompensa recorde
Como parte do seu programa de prémios, Wormhole pagou uma recompensa recorde de 10 milhões de dólares a um hacker branco que opera sob o pseudónimo satya0x.
O protocolo utilizado para transferir fundos de uma cadeia de bloqueio para outra utilizava os serviços da Immunefi, outro protocolo especializado no pagamento de tais quantias:
Whitehat satya0x relatou uma vulnerabilidade crítica em @wormholecrypto em 24 de Fevereiro via Immunefi.
O bug foi rapidamente corrigido, nenhum fundo de utilizador foi afectado, e satya0x recebeu um pagamento de 10 milhões de dólares do Wormhole, o maior pagamento de recompensa registado. https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) Maio 20, 2022
Esta falha crítica, cujos pormenores acabam de ser explicados pelo Immunefy, foi descoberta a 24 de Fevereiro. É a funcionalidade que permite actualizar o contrato inteligente do Wormhole que foi implicada. Se esta falha tivesse sido explorada, um hacker poderia ter assumido o controlo do protocolo através da realização de uma série de acções específicas.
Felizmente, nada disto aconteceu e Wormhole tomou medidas no mesmo dia para fazer deste pior cenário uma coisa do passado.
Hacker satya0x elogiou-se por ajudar a evitar um evento que poderia ter abalado novamente o financiamento descentralizado (DeFi) com esta ponte:
Estou orgulhoso por ter desempenhado um papel na atenuação de uma grave vulnerabilidade e ameaça sistémica para o ecossistema. Tenho grande respeito pela forma como a equipa Wormhole geriu tanto a resposta de segurança como todo o processo de recompensa. “
Medidas consistentes para a estabilidade do ecossistema
O programa de prémios, no qual Wormhole convida todos os whitehat a reportar potenciais falhas, foi posto em prática após o enorme hack de $320 milhões de dólares a 2 de Fevereiro. Whitehats, traduzidos literalmente como “chapéus brancos”, são hackers de segurança que alugam os seus talentos em troca de recompensas.
Esta disciplina permite-lhes ganhar grandes somas de dinheiro de uma forma completamente legal, garantindo ao mesmo tempo uma reputação valiosa no ecossistema.
Dependendo da gravidade de uma vulnerabilidade, as equipas-ponte pagam recompensas que vão de $1.000 a $10 milhões de dólares à pessoa que a descobriu. Segundo o Immunefi, esta é uma estratégia eficaz para aumentar a resistência de um protocolo:
“Wormhole está a enviar uma mensagem clara com este pagamento aos melhores whitehats […] do planeta, se eles revelarem responsavelmente vulnerabilidades de segurança ao Wormhole, eles serão bem tratados. “
Com o Wormhole a suportar 9 cadeias de bloqueio e $650 milhões em valor total de bloqueio (TVL), é compreensível a importância da segurança, especialmente após os eventos que a equipa enfrentou no início deste ano.
