Wormhole 已向一名報告其漏洞的白帽駭客懸賞 10 萬美元 以太幣 核心橋樑合約。 這是 323 月宣布的賞金計畫的一部分,此前該計畫因漏洞而損失了 XNUMX 億美元。
該錯誤“是一個可升級的代理實現自毀錯誤,有助於防止潛在的用戶資金鎖定。”
在 博客文章 在宣布付款時,Immunefi 解釋了有關該漏洞的所有資訊以及如何解決該問題。
Wormhole 與 Immunefi 合作開展賞金計劃,該計劃根據潛在影響程度提供獎勵。 例如,一個低級錯誤將獲得 2,500 美元的獎勵,而發現嚴重錯誤的人可以獲得高達 10 萬美元的獎勵。
Satya0x,匿名者 白帽黑客,24月XNUMX日發現了該bug,根據公告,團隊立即修復了該問題。 與上次漏洞不同,這確保了 Wormhole 不會損失任何用戶資金。
據免疫網稱,
蟲洞透過這筆獎金向地球上最優秀、最有才華的白帽人士發出了一個明確的訊息:如果他們負責任地披露訊息 安全 蟲洞的漏洞,它們會得到很好的處理。
該公告還分享了駭客的聲明,駭客將區塊鏈安全描述為一種生存威脅。 他表示很高興能夠幫助減輕這個嚴重漏洞對加密生態系統的影響。
「如果我們未能認識到並積極降低系統性風險; 如果我們未能提供使用者做出明智決策所需的透明度和工具; 如果我們繼續譴責簡單的錯誤,同時讚揚總價值損失作為衡量成功的唯一標準,那麼我們就有可能使我們試圖摧毀的權力結構重新出現,」satya0x 補充道。
Wormhole 是一個連結以太坊和 索拉納 網路。 該橋允許用戶透過包裝在不同的區塊鏈網路之間移動資產。
加密橋很容易受到攻擊。 不到兩個月前,駭客利用 Ronin Bridge 偷 Axie Infinity 的投資超過 600 億美元。 蟲洞本身就是一個 黑客攻擊的受害者 這導致損失超過 300 億美元。
您如何看待這個問題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/