Wormhole Rewards White Hat Hacker With $10M Bug Bounty

Wurmloch belohnt White-Hat-Hacker mit 10 Millionen Dollar Bug-Prämie

Als dezentrale Brückenplattform belohnte Wormhole am 24. Februar einen weißen Hacker mit 10 Millionen Dollar für die Behebung eines Fehlers in seinem Core-Bridge-Vertrag auf Ethereum.

Gemäß der Bekanntmachungwurde die Bug-Prämie an die Person mit dem Pseudonym satya0x vergeben, die mit Wormhole zusammenarbeitete, um ihre Bug-Bounty-Plattform zu hosten.

Wormhole führte im Februar kurz danach ein Bug-Bounty-Programm ein Plattform wurde kompromittiert bei dem Cyberangriff, der zum Verlust von 120.000 wETH führte. Sein damaliger Wert lag bei rund 323 Millionen US-Dollar.

Das Bug-Bounty wird jedoch entsprechend der Kategorie des Bugs und dessen Gefährlichkeit für das System vergeben. Wenn sich der Fehler beispielsweise auf einem niedrigen Niveau befindet, kann die Kennung bis zu 2.500 US-Dollar erreichen. Auf einen „kritischen“ Fehler wird ein Kopfgeld in Höhe von 10 Millionen US-Dollar ausgesetzt.

„Wormhole sendet mit dieser Auszahlung eine klare Botschaft an die besten und talentiertesten Whitehats der Welt, dass sie gut versorgt sind, wenn sie Sicherheitslücken verantwortungsbewusst gegenüber Wormhole offenlegen“, sagte Immunefi.

In der Ankündigung erklärte Immunefi, dass alle Gelder der Benutzer sicher sind, nachdem der Fehler identifiziert wurde. Nach der Fehleridentifizierung hat Wormhole schnell vorbeugende Maßnahmen ergriffen und die Probleme noch am selben Tag behoben.

Satya0x erklärte, dass die Blockchain-Sicherheit für ihre Zukunft einer „existenziellen Bedrohung“ ausgesetzt sei. „Ich bin stolz darauf, eine Rolle bei der Minderung einer ernsthaften Schwachstelle und einer systemischen Bedrohung für das Ökosystem gespielt zu haben“, sagte er.

Der Fehler wurde mit der Fähigkeit von Wormhole in Verbindung gebracht, intelligente Kontakte zu aktualisieren. Wenn der Fehler vom Hacker ausgenutzt wurde, könnte er den gesamten Smart Contract oder besser gesagt das gesamte Protokoll kontrollieren.

Satya0x sagte auch: „Wenn wir systemische Risiken nicht erkennen und aggressiv reduzieren; wenn wir es versäumen, die Transparenz und die Tools bereitzustellen, die Benutzer benötigen, um fundierte Entscheidungen zu treffen; Wenn wir weiterhin einfache Fehler verurteilen und gleichzeitig den Total Value Lost als einzigen Maßstab für den Erfolg loben, riskieren wir, dass genau die Machtstrukturen, die wir zerstören wollen, wieder aufleben können.“



Quellenlink