웜홀은 버그를 보고한 화이트 해커에게 천만 달러를 지급했습니다. 이더리움 코어브릿지 계약. 이는 익스플로잇으로 인해 323억 XNUMX만 달러의 손실을 입은 후 XNUMX월에 발표된 현상금 프로그램의 일부입니다.
문제의 버그는 "사용자 자금의 잠재적인 잠금을 방지하는 데 도움이 되는 업그레이드 가능한 프록시 구현 자체 파괴 버그였습니다."
. 블로그 게시물 지불을 발표하면서 Immunefi는 취약점에 대한 모든 내용과 문제 해결 방법을 설명했습니다.
Wormhole은 잠재적 영향 수준에 따라 보상을 제공하는 현상금 프로그램을 위해 Immunefi와 제휴했습니다. 예를 들어, 낮은 수준의 버그는 2,500달러의 보상을 받고, 심각한 버그는 발견한 사람에게 최대 10만 달러까지 보상을 받을 수 있습니다.
익명의 Satya0x 화이트 햇 해커, 24월 XNUMX일에 버그를 발견했으며 발표에 따르면 팀은 즉시 문제를 수정했습니다. 이를 통해 지난 공격과 달리 Wormhole은 사용자 자금을 잃지 않았습니다.
이뮨피(Immunefi)에 따르면,
Wormhole은 이 지불금을 지구상에서 가장 훌륭하고 재능 있는 흰 모자들에게 책임감 있게 공개한다면 분명한 메시지를 보내고 있습니다. 보안 Wormhole에 대한 취약점은 잘 처리될 것입니다.
이 발표는 또한 블록체인 보안을 실존적 위협으로 묘사한 해커의 진술도 공유했습니다. 그는 암호화폐 생태계에 대한 이 심각한 취약점의 영향을 완화하는 데 도움을 주게 되어 기쁘게 생각합니다.
“우리가 시스템적 위험을 인식하고 적극적으로 줄이는 데 실패하면; 사용자가 정보에 근거한 결정을 내리는 데 필요한 투명성과 도구를 제공하지 못하는 경우 Total Value Lost를 성공의 유일한 척도로 칭찬하면서 단순한 실수를 계속 비난한다면 우리가 파괴하려는 바로 그 권력 구조가 다시 등장할 위험이 있습니다.”라고 satya0x는 덧붙였습니다.
웜홀은 이더리움과 이더리움을 연결하는 크로스체인 프로토콜입니다. 솔라 나 네트워크. 브리지를 사용하면 사용자는 래핑을 통해 서로 다른 블록체인 네트워크 간에 자산을 이동할 수 있습니다.
암호화 브리지는 악용에 매우 취약합니다. 불과 2개월 전 해커들은 Ronin Bridge를 악용하여 다음을 수행했습니다. 도둑질 Axie Infinity로부터 600억 달러 이상. 웜홀 그 자체는 해킹의 피해자 그 결과 300억 달러가 넘는 손실이 발생했다.
이 주제에 대해 어떻게 생각하십니까? 우리에게 편지를 쓰고 알려주십시오.!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/