虫洞区块链间传输协议团队向一名白帽黑客支付了创纪录的1000万美元赏金。此前,2月24日发现了一个关键缺陷,幸运的是,该缺陷在同一天被修补,没有造成资金损失。
虫洞以创纪录的赏金奖励一个白帽子
作为其赏金计划的一部分,虫洞已向一名以satya0x为别名的白帽黑客支付了创纪录的1000万美元赏金。
用于将资金从一个区块链转移到另一个区块链的协议使用了Immunefi的服务,另一个专门支付这种赏金的协议:
。
Whitehat satya0x在2月24日通过Immunefi报告了@wormholecrypto的一个关键漏洞。
该漏洞很快被修补,没有用户资金受到影响,satya0x从虫洞获得了1000万美元的赔款,这是有史以来最大的赏金赔款。https://t.co/xKDGxfFLjA
– Immunefi (@immunefi) 5月20日,2022
这个关键的缺陷,其细节刚刚被Immunefy解释,于2月24日被发现。它是允许更新虫洞智能合约的功能,它被牵连进来了。如果这个缺陷被利用,黑客可以通过执行一系列具体的行动来控制协议。
幸运的是,这一切都没有发生,虫洞在同一天采取行动,使这种最坏的情况成为过去。
黑客satya0x称赞自己帮助避免了一个可能再次动摇去中心化金融(DeFi)的事件,这个桥段:
。
我很自豪在缓解生态系统的严重脆弱性和系统性威胁方面发挥了作用。我非常尊重虫洞团队管理安全响应和整个赏金过程的方式。”
为生态系统稳定性提供一致的措施
这个赏金计划,即虫洞邀请每一个白帽子报告潜在的缺陷,是在2月2日3.2亿美元的大规模黑客攻击后实施的。白帽子,直译为 “白帽子”,是指出租他们的才能以换取回报的安全黑客。
这种纪律使他们能够以完全合法的方式赚取大量资金,同时确保在生态系统中获得宝贵的声誉。
根据漏洞的严重程度,桥梁小组向发现漏洞的人支付1000美元至1000万美元的奖励。根据Immunefi的说法,这是一个提高协议弹性的有效策略:
。
“虫洞通过这次付款向地球上最好的白帽子[……]发出了一个明确的信息,如果他们负责任地向虫洞披露安全漏洞,他们将得到很好的照顾。”
由于虫洞支持9个区块链和6.5亿美元的总锁定价值(TVL),可以理解安全必须是多么重要,特别是在今年早些时候团队面临的事件之后。
