Wormhole выплатил $10млн за обнаруженную ошибку

Крипто-мост Wormhole выплатил 10 миллионов долларов хакеру в белой шляпе, который в феврале раскрыл ошибку в своем основном бридж-контракте на Ethereum.

Этот человек известен под псевдонимом satya0x в соответствии с объявлением от Immunefi , которая сотрудничала с Wormhole в размещении своей платформы для поиска ошибок.

Wormhole объявила о программе еще в феврале, вскоре после того, как потеряла почти 323 миллиона долларов в ETH, в результате одного из крупнейших на сегодняшний день эксплойтов протокола DeFi. Вскоре после этого она пополнила свой блокчейн-мост, также предложив злоумышленнику 10 миллионов долларов, если средства будут возвращены.

Программа Wormhole предлагает вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести кому-то до 2500 долларов, а «критическая» ошибка может привести к призу в размере до 10 миллионов долларов — ровно столько, сколько было присуждено satya0x.

«Wormhole посылает четкий сигнал этой выплатой лучшим, самым талантливым белым шляпам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них хорошо позаботятся», — сказал Immunefi.

Immunefi сказал, что пользовательские средства не были потеряны до того, как об ошибке было сообщено, поскольку Wormhole смогла быстро отреагировать на нее, проверив и устранив проблему в тот же день (24 февраля).

В заявлении, распространенном криптоплатформой, satya0x сказал, что проблемы безопасности блокчейна представляют собой «экзистенциальную угрозу» для его будущего.

«Я горжусь тем, что сыграл роль в устранении серьезной уязвимости и системной угрозы для экосистемы», — сказал satya0x.

Ошибка была связана с возможностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В сообщении в блоге Immunefi подробно описал проблему, которая привела к уязвимости безопасности, и способы ее устранения.

Satya0x также сказал: «Если мы не сможем распознать и агрессивно снизить системный риск; если мы не сможем обеспечить прозрачность и инструменты, необходимые пользователям для принятия обоснованных решений; если мы продолжим осуждать простые ошибки, восхваляя общую потерянную стоимость как единственную меру успеха — мы рискуем способствовать возрождению тех самых силовых структур, которые мы стремимся разрушить».