Команда протокола межблокчейн-передачи Wormhole выплатила рекордную награду в $10 млн хакеру-белоручке. Это произошло после обнаружения критического дефекта 24 февраля, который, к счастью, был исправлен в тот же день и не привел к потере средств.
Червоточина вознаграждает белого хата рекордной наградой
В рамках своей программы «баунти» компания Wormhole выплатила рекордное вознаграждение в размере 10 миллионов долларов США хакеру, работающему под псевдонимом satya0x.
Протокол, использованный для перевода средств с одного блокчейна на другой, воспользовался услугами Immunefi, другого протокола, специализирующегося на выплате подобных вознаграждений:
Whitehat satya0x сообщил о критической уязвимости в @wormholecrypto 24 февраля через Immunefi.
Ошибка была быстро исправлена, средства пользователей не пострадали, а satya0x получил от Wormhole выплату в размере 10 миллионов долларов, что является крупнейшей в истории выплатой баунти. https://t.co/xKDGxfFLjA
— Immunefi (@immunefi) May 20, 2022
Этот критический недостаток, детали которого только что были объяснены Immunefy, был обнаружен 24 февраля. Именно функциональность, позволяющая обновлять смарт-контракт Wormhole, была замешана в этом. Если бы этот недостаток был использован, хакер мог бы получить контроль над протоколом, выполнив ряд определенных действий.
К счастью, ничего подобного не произошло, и компания Wormhole в тот же день предприняла меры, чтобы этот худший сценарий остался в прошлом.
Хакер satya0x похвалил себя за то, что помог избежать события, которое могло бы снова потрясти децентрализованные финансы (DeFi), с помощью этого моста:
Я горжусь тем, что сыграл свою роль в уменьшении серьезной уязвимости и системной угрозы для экосистемы. Я с большим уважением отношусь к тому, как команда Wormhole справилась как с реагированием службы безопасности, так и со всем процессом получения вознаграждения. «
Согласованные меры для стабильности экосистем
Программа «баунти», в рамках которой Wormhole предлагает каждому белому человеку сообщать о потенциальных дефектах, была введена после масштабного взлома стоимостью 320 миллионов долларов 2 февраля. Whitehats, что дословно переводится как «белые шляпы», — это хакеры безопасности, которые сдают свои таланты в аренду в обмен на вознаграждение.
Такая дисциплина позволяет им зарабатывать большие суммы денег совершенно легальным способом, обеспечивая при этом ценную репутацию в экосистеме.
В зависимости от серьезности уязвимости, бридж-команды выплачивают вознаграждение от 1000 до 10 миллионов долларов тому, кто ее обнаружит. Согласно Immunefi, это эффективная стратегия для повышения устойчивости протокола:
«Этим платежом Wormhole посылает четкий сигнал лучшим белым хатам […] на планете: если они будут ответственно раскрывать уязвимости в системе безопасности Wormhole, о них будут хорошо заботиться»
Поскольку Wormhole поддерживает 9 блокчейнов и общую стоимость блокировки (TVL) в 650 миллионов долларов, понятно, насколько важна безопасность, особенно после событий, с которыми команда столкнулась в начале этого года.