solucan deliği, bir Merkezi Olmayan Finans (DeFi) köprü protokolü, Whitehat bounty'de 10 milyon dolar ödedi.
As açıkladı Ödül programının düzenlenmesine yardımcı olan platform ImmuneFi tarafından nakit ödül olarak bilinen bir programcıya ödendi. satya0x Solucan Deliği Köprüsü'nün sömürülmesine neden olacak veya bununla sonuçlanacak bir hatayı tanımlayabildiği için.
"Satya0x takma adını kullanan bir beyaz şapkalı, Solucan Deliği çekirdek köprü sözleşmesinde sorumlu bir şekilde kritik bir hatayı ifşa etti. Ethereum. Bu hata, potansiyel bir kullanıcı fonunun kilitlenmesini önlemeye yardımcı olan, yükseltilebilir bir proxy uygulamasının kendi kendini imha etme hatasıydı, ”dedi ImmuneFi, tüm etkinlikle ilgili güncellemesinde.
DeFi protokolleri, son zamanlarda bilgisayar korsanlarının insafına kaldı ve bir köprü olarak Wormhole, 320 milyon doların üzerinde kayba yol açan büyük bir istismara maruz kaldı.
Wormhole'un yanı sıra, yalnızca Axie Infinity protokolü tarafından kullanılan Ronin Köprüsü de kullanıldı. sömürülen Kuzey Kore destekli Lazarus Grubuna ait bir grup olduğundan şüphelenilenler tarafından. Ronin saldırısı protokolden 625 milyon dolar çekti, bu da köprünün operasyonlarını önemli ölçüde etkiledi.
Bu saldırıları savuşturmak için gereken ilk önlem, siber suçlular için bir ağ geçidi olabilecek doğal hataları ortadan kaldırmaktır. Hatalar özellikle her yerde ve tespit edilmesi zor olsa da, ImmuneFi tarafından Wormhole adına düzenlenen hata ödülü özellikle hedefine ulaştı.
Immunefi, hata işaretlenmeden, doğrulanmadan ve düzeltilmeden önce hiçbir paranın kaybolmadığını söyledi. İlgili paydaşlar, whitehat topluluğuyla bu türden ilgili hata ödüllerinin, yönetim kurulu genelinde DeFi protokollerine yönelik daha fazla saldırıyı önlemeye yardımcı olabileceğine inanıyor.
"Solucan deliği, satya0x'e bulgu için 10 milyon dolarlık rekor bir hata ödülü ödedi. Gerçekten yüksek bir üst ödemeye sahip bir program oluşturmak bir şeydir, ancak Wormhole, whitehat topluluğu ile ortaklaşa güvenlik sorunlarını azaltmaya yardımcı olmak için yüksek dolar ödeme konusunda çok ciddi olduklarını kanıtladı, ”diyor ImmuneFi bildirisinde.
Görüntü kaynağı: Shutterstock
Kaynak: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty