虫洞,一个 分散财务 (DeFi) 桥接协议,已支付 10 万美元的 Whitehat 赏金。
As 公布 由帮助组织赏金计划的平台 ImmuneFi 支付现金奖励给了一名被称为 萨提亚0x 因为他能够识别出可能会导致或导致虫洞桥被利用的错误。
“一位化名为 satya0x 的白帽负责人披露了 Wormhole 核心桥合同中的一个严重漏洞 以太币. 这个错误是一个可升级的代理实现自毁错误,有助于防止潜在的用户资金锁定,”ImmuneFi 在其关于整个事件的更新中表示。
DeFi 协议最近一直受黑客的摆布,作为桥梁的虫洞遭受了大规模的攻击,导致损失超过 320 亿美元。
除了虫洞之外,仅由 Axie Infinity 协议使用的 Ronin Bridge 也已 剥削 被怀疑是朝鲜支持的拉撒路集团的一群人。 Ronin 黑客从该协议中提取了 625 亿美元,这笔款项显着影响了桥梁的运营。
为了摆脱这些攻击,首先需要注意的是消除任何可能成为网络犯罪分子门户的固有漏洞。 虽然 bug 普遍存在且难以检测,但 ImmuneFi 代表 Wormhole 组织的 bug 赏金已明显实现其目标。
Immunefi 表示,在错误被标记、验证和修复之前,没有任何资金损失。 所涉及的利益相关者认为,与白帽社区相关的这种性质的漏洞赏金可以帮助防止更多对 DeFi 协议的全面攻击。
“Wormhole 向 satya0x 支付了创纪录的 10 万美元的漏洞赏金。 创建一个具有非常高的最高支出的程序是一回事,但 Wormhole 已经证明,他们非常认真地支付最高美元以帮助缓解与白帽社区合作的安全问题,“ImmuneFi 声明中写道。
图片来源:Shutterstock
资料来源:https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty