Crvotočina, a Decentralizirane financije (DeFi) bridge protokol, isplatio je 10 milijuna dolara za nagradu Whitehat.
As najavio od strane ImmuneFi, platforme koja je pomogla organizirati bounty program, novčana nagrada isplaćena je programeru poznatom kao satya0x budući da je uspio identificirati bubu koja bi imala ili rezultirala iskorištavanjem mosta Crvotočine.
“Whitehat koji nosi pseudonim satya0x odgovorno je otkrio kritičnu grešku u ugovoru o jezgrenom mostu Wormhole na Ethereum. Ova greška bila je nadogradiva pogreška za samouništenje implementacije proxyja koja je pomogla spriječiti potencijalnu blokadu korisničkih sredstava”, rekao je ImmuneFi u svom ažuriranju o cijelom događaju.
DeFi protokoli su nedavno bili u nemilosti hakera, a Wormhole kao most pretrpio je masivno iskorištavanje koje je dovelo do gubitka od preko 320 milijuna dolara.
Osim Wormhole, Ronin Bridge, koji se koristi isključivo protokolom Axie Infinity, također je eksploatiran od strane onoga za što se sumnja da je skupina Lazarus Group koju podržava Sjeverna Koreja. Ronin hakiranje izvuklo je 625 milijuna dolara iz protokola, iznos koji je značajno utjecao na rad mosta.
U pokušaju suzbijanja ovih napada, prvi potreban oprez je eliminirati sve inherentne bugove koji mogu biti prolaz za kibernetičke kriminalce. Iako su bugovi izrazito sveprisutni i teško ih je otkriti, nagrada za bugove koju je organizirao ImmuneFi u ime Wormholea značajno je postigla svoj cilj.
Immunefi je rekao da nisu izgubljena sredstva prije nego je greška označena, potvrđena i ispravljena. Uključeni dionici vjeruju da bi srodne nagrade za bugove ove prirode s zajednicom Whitehat mogle pomoći spriječiti mnogo više napada na DeFi protokole u cijelosti.
“Wormhole je satya0x platio rekordnu nagradu od 10 milijuna dolara za pronalazak. Jedna je stvar stvoriti program sa stvarno visokom isplatom, ali Wormhole je dokazao da su vrlo ozbiljni u pogledu plaćanja vrhunskih dolara kako bi pomogli u ublažavanju sigurnosnih problema u partnerstvu sa zajednicom Whitehata”, stoji u priopćenju ImmuneFi.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty