Wormhole concede US$ 10 milhões a hacker white hat no programa de recompensas
A Wormhole concedeu US$ 10 milhões a um hacker white hat que relatou um bug em seu contrato de ponte principal do Ethereum. Isso faz parte do programa de recompensas anunciado em fevereiro, depois de o protocolo perder US$ 323 milhões em uma exploração.
O problema “era um bug de autodestruição de implementação de proxy atualizável que ajudou a evitar um possível bloqueio de fundos do usuário”.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Na postagem anunciando o pagamento, a Immunefi explicou tudo sobre a vulnerabilidade e como corrigiu o problema.
A Wormhole fez parceria com a Immunefi para o programa de recompensas, que oferecia recompensas com base no nível potencial de impacto. Por exemplo, um bug de baixo nível atrairá uma recompensa de US$ 2.500, enquanto bugs críticos podem render até US$ 10 milhões a quem os descobrir.
Satya0x, um hacker white hat anônimo, descobriu o bug no dia 24 de fevereiro e, de acordo com o anúncio, a equipe imediatamente corrigiu o problema. Isso garantiu que a Wormhole não perdesse nenhum fundo de usuário, ao contrário do último exploit.
De acordo com a Imunefi,
“A Wormhole está enviando uma mensagem clara com este pagamento aos melhores e mais talentosos white hats do planeta de que, se divulgarem com responsabilidade vulnerabilidades de segurança à Wormhole, serão bem cuidados”.
O anúncio da Wormhole também compartilhou declarações do hacker, que descreveu a segurança do blockchain como uma ameaça existencial. Ele expressou sua satisfação em ajudar a mitigar os efeitos dessa grave vulnerabilidade no ecossistema de criptomoedas.
“Se não reconhecermos e reduzirmos agressivamente o risco sistêmico; se não fornecermos a transparência e as ferramentas necessárias para que os usuários tomem decisões informadas; se continuarmos a condenar erros simples enquanto elogiamos o Total Value Lost como a única medida de sucesso – corremos o risco de permitir o ressurgimento das mesmas estruturas de poder que procuramos destruir”, acrescentou satya0x.
A Wormhole é um protocolo cross-chain que liga as redes Ethereum e Solana. A ponte permite que os usuários movam ativos entre diferentes redes blockchain por wrapping.
As pontes de criptomoedas são bastante vulneráveis a explorações. Menos de dois meses atrás, hackers exploraram a bridge Ronin para roubar mais de US$ 600 milhões do Axie Infinity. A própria Wormhole foi vítima de um hack que resultou na perda de mais de US$ 300 milhões.
O artigo Wormhole concede US$ 10 milhões a hacker white hat no programa de recompensas foi visto pela primeira vez em BeInCrypto Brasil.