Крипто-мост Wormhole выплатил 10 миллионов долларов хакеру в белой шляпе, который в феврале раскрыл ошибку в своем основном бридж-контракте на Ethereum. Этот человек известен под псевдонимом satya0x в соответствии с объявлением от Immunefi , которая сотрудничала с Wormhole в размещении своей платформы для поиска ошибок. Wormhole объявила о программе еще в феврале, вскоре после того, как потеряла почти 323 миллиона долларов в ETH, в результате одного из крупнейших на сегодняшний день эксплойтов протокола DeFi. Вскоре после этого она пополнила свой блокчейн-мост, также предложив злоумышленнику 10 миллионов долларов, если средства будут возвращены. Программа Wormhole предлагает вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести кому-то до 2500 долларов, а «критическая» ошибка может привести к призу в размере до 10 миллионов долларов — ровно столько, сколько было присуждено satya0x. «Wormhole посылает четкий сигнал этой выплатой лучшим, самым талантливым белым шляпам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них хорошо позаботятся», — сказал Immunefi. Immunefi сказал, что пользовательские средства не были потеряны до того, как об ошибке было сообщено, поскольку Wormhole смогла быстро отреагировать на нее, проверив и устранив проблему в тот же день (24 февраля). В заявлении, распространенном криптоплатформой, satya0x сказал, что проблемы безопасности блокчейна представляют собой «экзистенциальную угрозу» для его будущего. «Я горжусь тем, что сыграл роль в устранении серьезной уязвимости и системной угрозы для экосистемы», — сказал satya0x. Ошибка была связана с возможностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В сообщении в блоге Immunefi подробно описал проблему, которая привела к уязвимости безопасности, и способы ее устранения.
Источник: