- Wormhole đã thưởng 10 triệu USD cho một hacker mũ trắng đã tìm ra được lỗi của giao thức.
- Wormhole bridge đã khởi chạy chương trình bug bounty vào tháng 2, sau khi giao thức bị hack và thiệt hại 323 triệu đô la.
Wormhole bridge đã thanh toán một khoản tiền khổng lồ trị giá 10 triệu đô la cho một hacker mũ trắng, người đã tiết lộ một lỗi trong hợp đồng cốt lõi của bridge trên Ethereum vào tháng Hai.
Người đó có bút danh satya0x, theo một thông báo từ Immunefi, công ty hợp tác với Wormhole để hosting chương trình bug bounty.
Wormhole đã công bố chương trình trở lại vào tháng 2, ngay sau khi mất gần 323 triệu đô la ETH vào tay một hacker, một trong những vụ hack lớn nhất trong không gian DeFi cho đến nay. Ngay sau đó, Wormhole đã khôi phục lại cầu nối blockchain của mình, đồng thời đề xuất cho kẻ tấn công 10 triệu đô la nếu số tiền khổng lồ trên được hoàn trả trở lại.
Chương trình của Wormhole cung cấp phần thưởng tiền thưởng theo từng bậc tùy theo mức độ nghiêm trọng của mối đe dọa. Ví dụ: một lỗi hợp đồng thông minh cấp độ “thấp” có thể kiếm được cho một hacker mũ trắng lên tới 2.500 đô la, trong khi một lỗi “nghiêm trọng” có thể nhận được phần thưởng lên tới 10 triệu đô la – số tiền chính xác mà satya0x đã được trao.
Immunefi cho biết: “Wormhole đang gửi một thông điệp rõ ràng với khoản thanh toán này tới những hacker mũ trắng giỏi nhất, tài năng nhất trên hành tinh rằng nếu họ tiết lộ một cách có trách nhiệm các lỗ hổng bảo mật cho Wormhole, thì họ sẽ được chăm sóc cẩn thận”.
Immunefi cho biết không có tiền của người dùng nào bị mất trước khi lỗi này được báo cáo, vì Wormhole đã có thể nhanh chóng phản hồi, xác minh và khắc phục sự cố trong cùng ngày (24 tháng 2).
Trong một tuyên bố được chia sẻ bởi nền tảng tiền điện tử, satya0x nói rằng những thách thức về bảo mật blockchain là một “mối đe dọa hiện hữu” đối với tương lai của nó.
“Tôi tự hào vì đã đóng một vai trò trong việc giảm thiểu tình trạng dễ bị tổn thương nghiêm trọng và mối đe dọa hệ thống đối với hệ sinh thái”, satya0x nói.
Lỗi này liên quan đến khả năng nâng cấp hợp đồng thông minh của Wormhole. Về cơ bản, nó có thể cho phép một hacker chiếm quyền kiểm soát các hợp đồng đó. Trong một bài đăng trên blog, Immunefi đã cung cấp một bản phân tích chi tiết về vấn đề dẫn đến lỗ hổng bảo mật và cách nó được khắc phục.
Satya0x cũng cho biết: “Nếu chúng tôi không nhận ra và tích cực giảm thiểu rủi ro hệ thống, nếu chúng tôi không cung cấp sự minh bạch và công cụ cần thiết để người dùng đưa ra quyết định sáng suốt, nếu chúng tôi tiếp tục lên án những sai lầm đơn giản trong khi ca ngợi Tổng giá trị bị mất là thước đo duy nhất thành công – chúng tôi có nguy cơ tạo điều kiện cho sự tái hợp của chính các cấu trúc quyền lực mà chúng tôi tìm cách phá hủy. “
Nguồn: theblockcrypto
