Conecte con nosotros

hola que buscas

Security

Wormhole recompensó $ 10 millones a un hacker de sombrero blanco que informó un error.

El puente criptográfico lanzó un programa de recompensas por errores en febrero, después de una explotación de $ 323 millones.

Crypto bridge Wormhole pagó la enorme cantidad de $ 10 millones a un hacker de sombrero blanco que reveló un error en su contrato de puente central en Ethereum en febrero.

Esa persona usa el seudónimo satya0x, según un anuncio de Immunefi, que se asoció con Wormhole para alojar su plataforma de recompensas por errores.

Wormhole anunció el programa en febrero, poco después de perder cerca de $ 323 millones en ETH a manos de un pirata informático, en una de las mayores hazañas de un protocolo DeFi hasta la fecha. Poco después, reabasteció su puente de cadena de bloques y también ofreció al atacante 10 millones de dólares si devolvía los fondos.

El programa de Wormhole ofrece recompensas generosas en niveles según la gravedad de la amenaza. Por ejemplo, un error de contrato inteligente de nivel "bajo" puede ganarle a alguien hasta $ 2,500, mientras que uno "crítico" puede generar un premio de hasta $ 10 millones, la cantidad exacta que se otorgó a satya0x.

"Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos whitehats del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, estarán bien atendidos", dijo Immunefi.

Immunefi dijo que no se perdieron fondos de los usuarios antes de que se informara el error, ya que Wormhole pudo responder rápidamente, verificando y solucionando el problema el mismo día (24 de febrero).

En una declaración compartida por la plataforma criptográfica, satya0x dijo que los desafíos de la seguridad de la cadena de bloques son una "amenaza existencial" para su futuro.

“Estoy orgulloso de haber desempeñado un papel en la mitigación de una vulnerabilidad grave y una amenaza sistémica para el ecosistema”, dijo satya0x.

El error estaba relacionado con la capacidad de Wormhole para actualizar contratos inteligentes. Esencialmente, podría permitir que un pirata informático tome el control de esos contratos. En una publicación de blog, Immunefi proporcionó un desglose detallado del problema que condujo a la vulnerabilidad de seguridad y cómo se solucionó.

Satya0x también dijo: “Si no reconocemos y reducimos agresivamente el riesgo sistémico; si no proporcionamos la transparencia y las herramientas necesarias para que los usuarios tomen decisiones informadas; si continuamos condenando los errores simples mientras alabamos el valor total perdido como la única medida del éxito, corremos el riesgo de permitir el resurgimiento de las mismas estructuras de poder que buscamos destruir”.

Destacado

etf

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

Bitcoin

Wells Fargo, con sede en EE. UU., anunció públicamente sus inversiones al contado en ETF de Bitcoin en una declaración ante la Comisión de Bolsa y Valores de EE. UU. (SEC). En el otro...

Minería Bitcoin

La industria minera de Bitcoins incurrió en una carga de deuda considerable durante el mercado alcista de 2021, lo que perjudicó su salud financiera durante el siguiente...

altcoin

Ripple está intentando romper al alza por encima de la zona de resistencia de $ 0,365 frente al dólar estadounidense. El precio de XRP podría no ganar ritmo si...