Worm Hole, a Decentralizētas finanses (DeFi) tilta protokols, ir izmaksājis 10 miljonus ASV dolāru Whitehat veltes.
As paziņoja platforma ImmuneFi, kas palīdzēja organizēt balvu programmu, naudas atlīdzība tika izmaksāta programmētājam, kas pazīstams kā satya0x kā viņš varēja identificēt kļūdu, kas varētu izraisīt Wormhole tilta ekspluatāciju vai izraisīt tā izmantošanu.
"Baltā cepure, kas lieto pseidonīmu satya0x, atbildīgi atklāja būtisku kļūdu Wormhole galvenā tilta līgumā Ethereum. Šī kļūda bija jaunināma starpniekservera ieviešanas pašiznīcināšanās kļūda, kas palīdzēja novērst iespējamu lietotāja līdzekļu bloķēšanu," teikts ImmuneFi atjauninājumā par visu notikumu.
DeFi protokoli nesen ir bijuši hakeru žēlastībā, un Wormhole kā tilts ir cietis masveidā, kā rezultātā tika zaudēti vairāk nekā 320 miljoni USD.
Papildus Wormhole ir izmantots arī Roninas tilts, ko izmanto tikai Axie Infinity protokols. izmantots ko, domājams, ir Ziemeļkorejas atbalstītā Lazarus Group grupa. Roninas uzlaušana no protokola atņēma 625 miljonus dolāru, kas ir ievērojami ietekmējusi tilta darbību.
Cenšoties novērst šos uzbrukumus, pirmā piesardzība ir novērst visas raksturīgās kļūdas, kas var būt vārteja kibernoziedzniekiem. Lai gan kļūdas ir īpaši izplatītas un grūti pamanāmas, kļūdu balvas, ko organizē ImmuneFi Wormhole vārdā, ir ievērojami sasniegušas savu mērķi.
Immunefi teica, ka līdzekļi netika zaudēti, pirms kļūda tika atzīmēta, pārbaudīta un novērsta. Iesaistītās ieinteresētās personas uzskata, ka šāda veida kļūdu kompensācijas ar Whitehat kopienu varētu palīdzēt novērst daudz vairāk uzbrukumu DeFi protokoliem.
“Tārpu caurums par atradumu satja0x samaksāja rekordlielu kļūdu 10 miljonu dolāru apmērā. Viena lieta ir izveidot programmu ar patiešām lielu izmaksu, taču Wormhole ir pierādījis, ka viņi ļoti nopietni vēlas maksāt augstākās vērtības dolārus, lai sadarbībā ar whitehat kopienu palīdzētu mazināt drošības problēmas," teikts ImmuneFi paziņojumā.
Attēla avots: Shutterstock
Avots: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty