فن آوری

Wormhole 10 میلیون دلار به هکر کلاه سفید در برنامه Bounty جایزه می دهد

05/21/2022
اخبار بیت کوین اتریوم

Wormhole 10 میلیون دلار به یک هکر کلاه سفید که گزارش یک اشکال در خود را گزارش کرده بود، اهدا کرد Ethereum قرارداد پل اصلی این بخشی از برنامه جایزه است که در ماه فوریه پس از از دست دادن 323 میلیون دلار به دلیل یک سوء استفاده اعلام شد.

اشکال مورد بحث "یک اشکال خود تخریبی اجرای پروکسی قابل ارتقا بود که به جلوگیری از قفل شدن بالقوه وجوه کاربر کمک کرد." 

در پست های وبلاگ با اعلام پرداخت، Immunefi همه چیز را در مورد آسیب پذیری و نحوه رفع مشکل توضیح داد.

تصویر

Wormhole برای برنامه Bounty با Immunefi شریک شد که بر اساس سطح بالقوه تأثیر، جوایزی را ارائه می کرد. به عنوان مثال، یک باگ سطح پایین پاداش 2,500 دلاری را به خود جلب می کند، در حالی که اشکالات مهم می توانند برای هر کسی که آنها را کشف کند تا 10 میلیون دلار درآمد داشته باشد. 

Satya0x، یک ناشناس هکر کلاه سفید، این باگ را در 24 فوریه کشف کرد و طبق اعلام، تیم بلافاصله این مشکل را برطرف کرد. این تضمین کرد که Wormhole برخلاف آخرین اکسپلویت، هیچ سرمایه‌ای از کاربر را از دست نمی‌دهد.

به گزارش ایمونفی، 

Wormhole با این پرداخت پیامی واضح به بهترین و با استعدادترین کلاه سفیدهای روی کره زمین می فرستد که اگر مسئولانه آن را افشا کنند تیم امنیت لاتاری آسیب پذیری های Wormhole، به خوبی از آنها مراقبت می شود.

در این اطلاعیه همچنین اظهاراتی از هکر به اشتراک گذاشته شد که امنیت بلاک چین را یک تهدید وجودی توصیف کرد. او خوشحالی خود را از کمک به کاهش اثرات این آسیب پذیری جدی در اکوسیستم کریپتو ابراز کرد.

«اگر ما نتوانیم خطر سیستمیک را تشخیص دهیم و به طور تهاجمی کاهش دهیم. اگر نتوانیم شفافیت و ابزار مورد نیاز برای تصمیم گیری آگاهانه کاربران را فراهم کنیم. اگر ما همچنان به محکوم کردن اشتباهات ساده ادامه دهیم و در عین حال ارزش کل از دست رفته را به عنوان تنها معیار موفقیت تمجید کنیم، ممکن است امکان ظهور مجدد همان ساختارهای قدرتی را فراهم کنیم که به دنبال تخریب آن هستیم.

Wormhole یک پروتکل متقابل زنجیره ای است که اتریوم و سولانا شبکه های. این پل به کاربران اجازه می دهد تا دارایی ها را بین شبکه های مختلف بلاک چین با بسته بندی جابجا کنند. 

پل های رمزنگاری نسبت به اکسپلویت ها کاملا آسیب پذیر هستند. کمتر از 2 ماه پیش، هکرها از پل رونین سوء استفاده کردند سرقت بیش از 600 میلیون دلار از Axie Infinity. کرمچاله خودش یک بود قربانی هک که منجر به زیان بیش از 300 میلیون دلار شد.

نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/