Connecte-toi avec nous

Salut, que cherches-tu ?

Security

Wormhole a récompensé 10 millions de dollars à un hacker chapeau blanc qui a signalé un bogue.

Le pont crypto a lancé un programme de primes de bogues en février, après un exploit de 323 millions de dollars.

Le pont crypto Wormhole a versé 10 millions de dollars à un pirate informatique qui a révélé un bogue dans son contrat de pont principal sur Ethereum en février.

Cette personne porte le pseudonyme satya0x, selon une annonce d'Immunefi, qui s'est associée à Wormhole pour héberger sa plateforme de bug bounty.

Wormhole a annoncé le programme en février, peu de temps après avoir perdu près de 323 millions de dollars en ETH au profit d'un pirate informatique, dans l'un des plus grands exploits d'un protocole DeFi à ce jour. Peu de temps après, il a réapprovisionné son pont blockchain, offrant également à l'attaquant 10 millions de dollars si les fonds étaient restitués.

Le programme de Wormhole offre des récompenses de primes par niveaux en fonction de la gravité de la menace. Par exemple, un bogue de contrat intelligent de niveau "bas" peut rapporter à quelqu'un jusqu'à 2 500 dollars, tandis qu'un bogue "critique" peut entraîner un prix pouvant atteindre 10 millions de dollars - le montant exact que satya0x a été attribué.

"Wormhole envoie un message clair avec ce paiement aux meilleurs whitehats les plus talentueux de la planète que s'ils divulguent de manière responsable les vulnérabilités de sécurité à Wormhole, ils seront bien pris en charge", a déclaré Immunefi.

Immunefi a déclaré qu'aucun fonds d'utilisateur n'avait été perdu avant que le bogue ne soit signalé, car Wormhole a pu y répondre rapidement, en vérifiant et en résolvant le problème le même jour (24 février).

Dans une déclaration partagée par la plate-forme de cryptographie, satya0x a déclaré que les défis de la sécurité de la blockchain sont une "menace existentielle" pour son avenir.

"Je suis fier d'avoir joué un rôle dans l'atténuation d'une grave vulnérabilité et d'une menace systémique pour l'écosystème", a déclaré satya0x.

Le bogue était lié à la capacité de Wormhole à mettre à niveau les contrats intelligents. Essentiellement, cela pourrait potentiellement permettre à un pirate informatique de prendre le contrôle de ces contrats. Dans un article de blog, Immunefi a fourni une ventilation détaillée du problème qui a conduit à la vulnérabilité de sécurité et comment il a été résolu.

Satya0x a également déclaré : « Si nous ne parvenons pas à reconnaître et à réduire agressivement le risque systémique ; si nous ne parvenons pas à fournir la transparence et les outils nécessaires aux utilisateurs pour prendre des décisions éclairées ; si nous continuons à condamner les erreurs simples tout en louant la valeur totale perdue comme la seule mesure du succès, nous risquons de permettre la réémergence des structures de pouvoir mêmes que nous cherchons à détruire.

En vedette

etf

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

Bitcoin

La société américaine Wells Fargo a annoncé publiquement ses investissements spot dans les ETF Bitcoin dans une déclaration à la Securities and Exchange Commission (SEC) des États-Unis. De l'autre...

Extraction de Bitcoins

L'industrie minière des Bitcoins a contracté un endettement important lors du marché haussier de 2021, ce qui a nui à sa santé financière au cours de la période suivante...

Altcoins

Ripple tente de franchir la zone de résistance de 0,365 $ par rapport au dollar américain. Le prix du XRP pourrait ne pas s'accélérer s'il...