Чарвяточына, а Дэцэнтралізаваныя фінансы (DeFi) брыдж-пратакол, выплаціў 10 мільёнаў долараў у якасці ўзнагароды Whitehat.
As Абвешчаны ImmuneFi, платформа, якая дапамагла арганізаваць праграму баунты, грашовае ўзнагароджанне было выплачана праграмісту, вядомаму як satya0x як ён змог ідэнтыфікаваць памылку, якая прывядзе да эксплуатацыі моста Чарвяточыны.
«Уайтхэт, які носіць псеўданім satya0x, адказна раскрыў крытычную памылку ў кантракту на асноўны мост Wormhole на Эфириума. Гэта памылка была памылка самазнішчэння рэалізацыі проксі з магчымасцю абнаўлення, якая дапамагла прадухіліць патэнцыйную блакіроўку сродкаў карыстальнікаў», - сказаў ImmuneFi у сваім абнаўленні пра ўсё мерапрыемства.
У апошні час пратаколы DeFi апынуліся на міласці хакераў, і Wormhole як мост пацярпеў ад масіўнага эксплойта, які прывёў да страты больш за 320 мільёнаў долараў.
Акрамя Wormhole, мост Ронінаў, які выкарыстоўваецца выключна пратаколам Axie Infinity, таксама быў эксплуатаваны з боку таго, што падазраецца ў групе Lazarus Group, якую падтрымлівае Паўночная Карэя. Узлом Ronin выцягнуў з пратаколу 625 мільёнаў долараў — сума, якая значна паўплывала на працу моста.
Імкнучыся прадухіліць гэтыя атакі, першая неабходная асцярожнасць - ліквідаваць любыя ўласцівыя памылкі, якія могуць стаць шлюзамі для кіберзлачынцаў. Нягледзячы на тое, што памылкі з'яўляюцца ўсюдыіснымі і іх цяжка выявіць, грашовая ўзнагарода, арганізаваная ImmuneFi ад імя Wormhole, значна дасягнула сваёй мэты.
Immunefi сказаў, што ніякіх сродкаў не было страчана да таго, як памылка была пазначана, праверана і выпраўлена. Зацікаўленыя бакі мяркуюць, што такая дапамога ў сувязі з памылкамі з супольнасцю Whitehat можа дапамагчы прадухіліць яшчэ шмат нападаў на пратаколы DeFi па ўсім.
«Wormhole заплаціў satya0x рэкордную ўзнагароду за памылку ў памеры 10 мільёнаў долараў за знаходку. Адна справа стварыць праграму з сапраўды высокай выплатай, але Wormhole даказала, што яны вельмі сур'ёзна ставяцца да выплаты найвышэйшага долара, каб дапамагчы змякчыць праблемы бяспекі ў партнёрстве з супольнасцю Whitehat», - гаворыцца ў заяве ImmuneFi.
Крыніца выявы: Shutterstock
Крыніца: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty