أطلق جسر التشفير برنامج مكافأة الأخطاء مرة أخرى في فبراير ، بعد استغلال 323 مليون دولار.
دفع Crypto Bridge Wormhole مبلغًا هائلاً قدره 10 ملايين دولار لأحد المتسللين ذوي القبعة البيضاء الذي كشف عن خطأ في عقد الجسر الأساسي الخاص به على Ethereum في فبراير.
يذهب هذا الشخص بالاسم المستعار satya0x ، وفقًا لإعلان من Immunefi ، التي شاركت مع Wormhole في استضافة منصة مكافأة الأخطاء.
أعلنت Wormhole عن البرنامج مرة أخرى في فبراير ، بعد فترة وجيزة من خسارة ما يقرب من 323 مليون دولار في ETH لأحد المتسللين ، في واحدة من أكبر مآثر بروتوكول DeFi حتى الآن. بعد فترة وجيزة ، أعادت بناء جسر blockchain الخاص بها ، وقدمت أيضًا للمهاجم 10 ملايين دولار إذا تم إرجاع الأموال.
يقدم برنامج Wormhole مكافآت مكافآت في مستويات وفقًا لمدى خطورة التهديد. على سبيل المثال ، يمكن لخطأ عقد ذكي "منخفض" المستوى أن يكسب شخصًا ما يصل إلى 2500 دولار ، بينما يمكن أن يؤدي الخطأ "الحرج" إلى جائزة تصل إلى 10 ملايين دولار - المبلغ المحدد الذي تم منحه لـ satya0x.
قال Immunefi: "ترسل Wormhole رسالة واضحة مع هذا الدفع إلى أفضل الأشخاص وأكثرهم موهبة على هذا الكوكب بأنهم إذا كشفوا بمسؤولية عن نقاط ضعف أمنية لـ Wormhole ، فسيتم الاعتناء بهم جيدًا".
قال Immunefi إنه لم يتم فقدان أي أموال للمستخدمين قبل الإبلاغ عن الخطأ ، حيث كان Wormhole قادرًا على الاستجابة بسرعة له ، والتحقق من المشكلة وحلها في نفس اليوم (24 فبراير).
في بيان شاركته منصة التشفير ، قال satya0x أن تحديات أمن blockchain تمثل "تهديدًا وجوديًا" لمستقبلها.
قال satya0x "أنا فخور بأنني لعبت دورًا في التخفيف من ضعف خطير وتهديد منهجي للنظام البيئي".
كان الخطأ مرتبطًا بقدرة Wormhole على ترقية العقود الذكية. بشكل أساسي ، من المحتمل أن يسمح للمتسلل بالسيطرة على تلك العقود. في منشور مدونة ، قدم Immunefi تفصيلاً مفصلاً للمشكلة التي أدت إلى الثغرة الأمنية وكيفية إصلاحها.
قال Satya0x أيضًا: "إذا فشلنا في التعرف على المخاطر النظامية وتقليلها بقوة ؛ إذا فشلنا في توفير الشفافية والأدوات اللازمة للمستخدمين لاتخاذ قرارات مستنيرة ؛ إذا واصلنا إدانة الأخطاء البسيطة مع الثناء على القيمة الإجمالية المفقودة كمقياس وحيد للنجاح - فإننا نجازف بتمكين إعادة ظهور هياكل القوة التي نسعى إلى تدميرها ".
