Madonreikä, a Hajautettu rahoitus (DeFi) siltaprotokolla, on maksanut 10 miljoonaa dollaria Whitehat-palkkiona.
As ilmoitti Palkkioohjelman järjestämiseen auttanut ImmuneFi maksoi rahapalkinnon ohjelmoijalle, joka tunnetaan nimellä satya0x koska hän pystyi tunnistamaan vian, joka olisi aiheuttanut Wormholen sillan hyväksikäytön tai johtanut siihen.
"Valkohattu, joka käyttää salanimeä satya0x, paljasti vastuullisesti kriittisen virheen Wormholen ydinsiltasopimuksessa Ethereum. Tämä bugi oli päivitettävä välityspalvelimen itsetuhoava bugi, joka auttoi estämään mahdollisen käyttäjien varojen lukkiutumisen", ImmuneFi sanoi koko tapahtumaa koskevassa päivityksessään.
DeFi-protokollat ovat olleet hakkereiden armoilla viime aikoina, ja Wormhole siltana on kärsinyt massiivisesta hyväksikäytöstä, joka johti yli 320 miljoonan dollarin tappioihin.
Wormholen lisäksi Ronin Bridge, jota yksinomaan Axie Infinity -protokolla käyttää, on myös hyödynnetään jonka epäillään olevan Pohjois-Korean tukeman Lazarus Groupin ryhmä. Ronin-hakkerointi veti 625 miljoonaa dollaria pois pöytäkirjasta, summa, joka on vaikuttanut merkittävästi sillan toimintaan.
Näiden hyökkäysten torjumiseksi ensimmäinen vaadittava varovaisuus on eliminoida kaikki luontaiset virheet, jotka voivat olla portti verkkorikollisille. Vaikka bugeja on huomattavan kaikkialla ja niitä on vaikea havaita, ImmuneFi:n Wormholen puolesta järjestämä bugipalkkio on saavuttanut tavoitteensa.
Immunefi sanoi, että varoja ei menetetty ennen kuin virhe oli merkitty, varmistettu ja korjattu. Asianomaiset sidosryhmät uskovat, että tämän luonteiset bugipalkkiot whitehat-yhteisön kanssa voisivat auttaa estämään monia muita hyökkäyksiä DeFi-protokollia vastaan kaikkialla.
"Madonreikä maksoi löydöstä satya0x ennätyskorvauksen, 10 miljoonaa dollaria. On yksi asia luoda ohjelma, jolla on todella korkeat maksut, mutta Wormhole on osoittanut, että he ovat erittäin tosissaan maksamassa huippudollareita auttaakseen lieventämään turvallisuusongelmia yhteistyössä whitehat-yhteisön kanssa”, ImmuneFi-lausunnossa sanotaan.
Kuvalähde: Shutterstock
Lähde: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty