Le pont crypto a lancé un programme de primes de bogues en février, après un exploit de 323 millions de dollars.
Le pont crypto Wormhole a versé 10 millions de dollars à un pirate informatique qui a révélé un bogue dans son contrat de pont principal sur Ethereum en février.
Cette personne porte le pseudonyme satya0x, selon une annonce d'Immunefi, qui s'est associée à Wormhole pour héberger sa plateforme de bug bounty.
Wormhole a annoncé le programme en février, peu de temps après avoir perdu près de 323 millions de dollars en ETH au profit d'un pirate informatique, dans l'un des plus grands exploits d'un protocole DeFi à ce jour. Peu de temps après, il a réapprovisionné son pont blockchain, offrant également à l'attaquant 10 millions de dollars si les fonds étaient restitués.
Le programme de Wormhole offre des récompenses de primes par niveaux en fonction de la gravité de la menace. Par exemple, un bogue de contrat intelligent de niveau "bas" peut rapporter à quelqu'un jusqu'à 2 500 dollars, tandis qu'un bogue "critique" peut entraîner un prix pouvant atteindre 10 millions de dollars - le montant exact que satya0x a été attribué.
"Wormhole envoie un message clair avec ce paiement aux meilleurs whitehats les plus talentueux de la planète que s'ils divulguent de manière responsable les vulnérabilités de sécurité à Wormhole, ils seront bien pris en charge", a déclaré Immunefi.
Immunefi a déclaré qu'aucun fonds d'utilisateur n'avait été perdu avant que le bogue ne soit signalé, car Wormhole a pu y répondre rapidement, en vérifiant et en résolvant le problème le même jour (24 février).
Dans une déclaration partagée par la plate-forme de cryptographie, satya0x a déclaré que les défis de la sécurité de la blockchain sont une "menace existentielle" pour son avenir.
"Je suis fier d'avoir joué un rôle dans l'atténuation d'une grave vulnérabilité et d'une menace systémique pour l'écosystème", a déclaré satya0x.
Le bogue était lié à la capacité de Wormhole à mettre à niveau les contrats intelligents. Essentiellement, cela pourrait potentiellement permettre à un pirate informatique de prendre le contrôle de ces contrats. Dans un article de blog, Immunefi a fourni une ventilation détaillée du problème qui a conduit à la vulnérabilité de sécurité et comment il a été résolu.
Satya0x a également déclaré : « Si nous ne parvenons pas à reconnaître et à réduire agressivement le risque systémique ; si nous ne parvenons pas à fournir la transparence et les outils nécessaires aux utilisateurs pour prendre des décisions éclairées ; si nous continuons à condamner les erreurs simples tout en louant la valeur totale perdue comme la seule mesure du succès, nous risquons de permettre la réémergence des structures de pouvoir mêmes que nous cherchons à détruire.