کرم چاله، الف امور مالی غیر متمرکز پروتکل پل (DeFi)، 10 میلیون دلار جایزه Whitehat پرداخت کرده است.
As اعلام کرد توسط ImmuneFi، پلت فرمی که به سازماندهی برنامه جایزه کمک کرد، پاداش نقدی به برنامه نویسی به نام پرداخت شد. satya0x چون او توانست اشکالی را شناسایی کند که می تواند یا منجر به بهره برداری از پل کرم چاله شود.
یک کلاه سفید که با نام مستعار satya0x استفاده میکند، مسئولانه یک اشکال مهم در قرارداد پل اصلی Wormhole را فاش کرد. Ethereum. ImmuneFi در به روز رسانی خود در مورد کل رویداد گفت: این اشکال یک اشکال خود تخریبی اجرای پروکسی قابل ارتقا بود که به جلوگیری از قفل شدن بالقوه منابع مالی کاربر کمک کرد.
پروتکلهای DeFi اخیراً در اختیار هکرها قرار گرفتهاند و Wormhole بهعنوان یک پل با سوء استفاده گستردهای مواجه شده است که منجر به از دست دادن بیش از 320 میلیون دلار شده است.
علاوه بر Wormhole، پل رونین، که تنها توسط پروتکل Axie Infinity استفاده می شود، نیز مورد استفاده قرار گرفته است. سوء استفاده قرار گیرد توسط گروهی از گروه لازاروس تحت حمایت کره شمالی. هک رونین 625 میلیون دلار از پروتکل خارج کرد، مبلغی که به طور قابل توجهی بر عملکرد پل تأثیر گذاشته است.
در تلاش برای جلوگیری از این حملات، اولین احتیاط لازم این است که هر گونه اشکال ذاتی را که می تواند دروازه ای برای مجرمان سایبری باشد، از بین ببرید. در حالی که اشکالات به طور قابل توجهی در همه جا وجود دارند و شناسایی آنها دشوار است، پاداش باگ سازماندهی شده توسط ImmuneFi به نمایندگی از Wormhole به طور مشخص به هدف خود رسیده است.
Immunefi گفت هیچ وجهی قبل از علامت گذاری، تأیید و رفع اشکال از بین نرفت. ذینفعان درگیر معتقدند که مزایای باگ مرتبط با این ماهیت با جامعه whitehat می تواند به جلوگیری از حملات بیشتر به پروتکل های DeFi در سراسر صفحه کمک کند.
«Wormhole به Satya0x یک جایزه رکورد 10 میلیون دلاری برای این کشف پرداخت کرد. در بیانیه ImmuneFi آمده است که ایجاد یک برنامه با پرداخت بالا واقعاً یک چیز است، اما Wormhole ثابت کرده است که آنها برای کمک به کاهش مشکلات امنیتی با مشارکت جامعه Whitehat بسیار جدی هستند.
منبع تصویر: Shutterstock
منبع: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty