蟲洞,一個 去中心化金融 (DeFi) 橋接協議,已支付 10 萬美元的 Whitehat 賞金。
As 宣布 由幫助組織賞金計劃的平台 ImmuneFi 支付現金獎勵給了一名被稱為 薩提亞0x 因為他能夠識別出可能會導致或導致蟲洞橋被利用的錯誤。
“一位化名為 satya0x 的白帽負責人披露了 Wormhole 核心橋合同中的一個嚴重漏洞 以太幣. 這個錯誤是一個可升級的代理實現自毀錯誤,有助於防止潛在的用戶資金鎖定,”ImmuneFi 在其關於整個事件的更新中說。
DeFi 協議最近一直受黑客的擺佈,作為橋樑的蟲洞遭受了大規模的攻擊,導致損失超過 320 億美元。
除了蟲洞之外,僅由 Axie Infinity 協議使用的 Ronin Bridge 也已 剝削 被懷疑是朝鮮支持的拉撒路集團的一群人。 Ronin 黑客從該協議中提取了 625 億美元,這筆款項顯著影響了橋樑的運營。
為了擺脫這些攻擊,首先需要注意的是消除任何可能成為網絡犯罪分子門戶的固有漏洞。 雖然 bug 普遍存在且難以檢測,但 ImmuneFi 代表 Wormhole 組織的 bug 賞金已明顯實現其目標。
Immunefi 表示,在錯誤被標記、驗證和修復之前,沒有任何資金損失。 所涉及的利益相關者認為,與白帽社區相關的這種性質的漏洞賞金可以幫助防止更多對 DeFi 協議的全面攻擊。
“Wormhole 向 satya0x 支付了創紀錄的 10 萬美元的漏洞賞金。 創建一個具有非常高的最高支出的程序是一回事,但 Wormhole 已經證明,他們非常認真地支付最高美元以幫助緩解與白帽社區合作的安全問題,“ImmuneFi 聲明中寫道。
圖片來源:Shutterstock
資料來源:https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty