Die Krypto-Bridge startete bereits im Februar ein Bug-Bounty-Programm, nachdem ein Exploit in Höhe von 323 Millionen US-Dollar verübt worden war.
Crypto Bridge Wormhole zahlte im Februar massive 10 Millionen US-Dollar an einen White-Hat-Hacker, der einen Fehler in seinem Core-Bridge-Vertrag auf Ethereum offengelegt hatte.
Diese Person trägt das Pseudonym satya0x, laut einer Ankündigung von Immunefi, das mit Wormhole beim Hosten seiner Bug-Bounty-Plattform zusammenarbeitet.
Wormhole kündigte das Programm bereits im Februar an, kurz nachdem es bei einem der bisher größten Exploits eines DeFi-Protokolls fast 323 Millionen Dollar an ETH an einen Hacker verloren hatte. Kurz darauf füllte es seine Blockchain-Brücke wieder auf und bot dem Angreifer auch 10 Millionen Dollar an, wenn das Geld zurückgegeben würde.
Das Programm von Wormhole bietet Prämien in verschiedenen Stufen, je nachdem, wie ernst die Bedrohung ist. Zum Beispiel kann ein Smart-Contract-Bug auf „niedriger“ Ebene jemandem bis zu 2.500 US-Dollar einbringen, während ein „kritischer“ zu einem Preis von bis zu 10 Millionen US-Dollar führen kann – genau der Betrag, den satya0x erhalten hat.
„Wormhole sendet mit dieser Auszahlung eine klare Botschaft an die besten und talentiertesten Whitehats der Welt, dass sie gut versorgt sind, wenn sie Sicherheitslücken verantwortungsbewusst gegenüber Wormhole offenlegen“, sagte Immunefi.
Immunefi sagte, dass keine Benutzergelder verloren gingen, bevor der Fehler gemeldet wurde, da Wormhole schnell darauf reagieren und das Problem am selben Tag (24. Februar) überprüfen und beheben konnte.
In einer von der Kryptoplattform geteilten Erklärung sagte satya0x, dass die Herausforderungen der Blockchain-Sicherheit eine „existenzielle Bedrohung“ für ihre Zukunft darstellen.
„Ich bin stolz darauf, eine Rolle bei der Minderung einer ernsthaften Schwachstelle und einer systemischen Bedrohung für das Ökosystem gespielt zu haben“, sagte satya0x.
Der Fehler hing mit der Fähigkeit von Wormhole zusammen, intelligente Verträge zu aktualisieren. Im Wesentlichen könnte es einem Hacker möglicherweise ermöglichen, die Kontrolle über diese Verträge zu übernehmen. In einem Blogbeitrag lieferte Immunefi eine detaillierte Aufschlüsselung des Problems, das zu der Sicherheitslücke führte, und wie es behoben wurde.
Satya0x sagte auch: „Wenn wir systemische Risiken nicht erkennen und aggressiv reduzieren; wenn wir es versäumen, die Transparenz und die Tools bereitzustellen, die Benutzer benötigen, um fundierte Entscheidungen zu treffen; Wenn wir weiterhin einfache Fehler verurteilen und gleichzeitig den Total Value Lost als einzigen Maßstab für den Erfolg loben, riskieren wir, dass genau die Machtstrukturen, die wir zerstören wollen, wieder aufleben können.“
