WormHole, a Desentralisadong Pananalapi (DeFi) bridge protocol, ay nagbayad ng $10 milyon sa Whitehat bounty.
As anunsyado ng ImmuneFi, ang platform na tumulong sa pag-aayos ng bounty program, ang cash reward ay binayaran sa isang programmer na kilala bilang satya0x dahil natukoy niya ang isang bug na magkakaroon o magreresulta sa pagsasamantala sa Wormhole Bridge.
“Ang isang whitehat na gumagamit ng pseudonym na satya0x ay responsableng nagbunyag ng isang kritikal na bug sa Wormhole core bridge contract noong Ethereum. Ang bug na ito ay isang na-upgrade na proxy na pagpapatupad ng self-destruct bug na tumulong na maiwasan ang isang potensyal na pag-lock ng mga pondo ng user," sabi ng ImmuneFi sa pag-update nito tungkol sa buong kaganapan.
Ang mga protocol ng DeFi ay nasa awa ng mga hacker kamakailan, at ang Wormhole bilang isang tulay ay dumanas ng napakalaking pagsasamantala na humantong sa pagkawala ng mahigit $320 milyon.
Bukod sa Wormhole, ang Ronin Bridge, na ginagamit lamang ng Axie Infinity protocol, ay naging pinagsamantalahan sa pamamagitan ng pinaghihinalaang grupo ng Lazarus Group na suportado ng North Korea. Ang Ronin hack ay nakakuha ng $625 milyon mula sa protocol, isang halaga na kapansin-pansing nakaapekto sa mga operasyon ng tulay.
Sa pagsisikap na maalis ang mga pag-atakeng ito, ang unang kinakailangang pag-iingat ay alisin ang anumang likas na mga bug na maaaring maging gateway para sa mga cybercriminal. Bagama't ang mga bug ay kapansin-pansing nasa lahat ng dako at mahirap matukoy, ang bug bounty na inorganisa ng ImmuneFi sa ngalan ng Wormhole ay kapansin-pansing nakamit ang layunin nito.
Sinabi ni Immunefi na walang nawalang pondo bago na-flag, na-verify, at naayos ang bug. Ang mga stakeholder na kasangkot ay naniniwala na ang mga kaugnay na bug bounty na ganito sa komunidad ng whitehat ay maaaring makatulong na maiwasan ang marami pang pag-atake sa mga DeFi protocol sa buong board.
"Nagbayad si Wormhole satya0x ng isang record bug bounty na $10 milyon para sa paghahanap. Isang bagay ang lumikha ng isang programa na may talagang mataas na pinakamataas na payout, ngunit napatunayan ng Wormhole na sila ay napakaseryoso sa pagbabayad ng pinakamataas na dolyar upang makatulong na mapagaan ang mga isyu sa seguridad sa pakikipagtulungan sa komunidad ng whitehat, "ang pahayag ng ImmuneFi ay nagbabasa.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty