Wormhole 已向一名报告其漏洞的白帽黑客奖励 10 万美元 以太币 核心桥梁合同。 这是 323 月份宣布的赏金计划的一部分,此前该计划因一次漏洞利用损失了 XNUMX 亿美元。
有问题的错误“是一个可升级的代理实现自毁错误,有助于防止潜在的用户资金锁定。”
在 博客文章 在宣布付款时,Immunefi 解释了有关该漏洞的所有信息以及它如何解决该问题。
Wormhole 与 Immunefi 合作开展了赏金计划,该计划根据潜在影响程度提供奖励。 例如,一个低级错误将获得 2,500 美元的奖励,而严重错误可以为任何发现它们的人赚取高达 10 万美元的奖励。
Satya0x,一个匿名的 白帽黑客,在 24 月 XNUMX 日发现了这个 bug,根据公告,团队立即修复了这个问题。 与上一个漏洞利用不同,这确保了 Wormhole 不会丢失任何用户资金。
根据 Immunefi 的说法,
Wormhole 正在向地球上最优秀、最有才华的白帽子发出明确的信息,如果他们负责任地披露 保安 虫洞的漏洞,他们会得到很好的照顾。
该公告还分享了黑客的声明,他将区块链安全描述为一种生存威胁。 他表示很高兴帮助减轻这种严重漏洞对加密生态系统的影响。
“如果我们未能认识到并积极降低系统性风险; 如果我们未能提供用户做出明智决策所需的透明度和工具; 如果我们继续谴责简单的错误,同时称赞总价值损失是衡量成功的唯一标准——我们就有可能使我们试图摧毁的权力结构重新出现,”satya0x 补充道。
虫洞是一种跨链协议,连接以太坊和 索拉纳 网络。 该桥允许用户通过包装在不同的区块链网络之间移动资产。
加密桥很容易受到攻击。 不到 2 个月前,黑客利用 Ronin Bridge 偷 来自 Axie Infinity 的超过 600 亿美元。 虫洞本身就是一个 黑客攻击的受害者 这导致损失超过300亿美元。
您如何看待这个问题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/