クリプトブリッジは、3億2300万ドルのエクスプロイトの後、2月にバグバウンティプログラムを開始しました。
Crypto bridge Wormholeは、2月にEthereumのコアブリッジ契約のバグを開示したホワイトハットハッカーに1,000万ドルを支払いました。
その人は、バグバウンティプラットフォームをホストする際にワームホールと提携したImmunefiからの発表によると、仮名satya0xを通ります。
ワームホールは、これまでのDeFiプロトコルの最大のエクスプロイトの1つで、ETHで3億2300万ドル近くをハッカーに失った直後の、2月にこのプログラムを発表しました。 その後すぐに、ブロックチェーンブリッジを補充し、資金が返還された場合、攻撃者に1,000万ドルを提供しました。
ワームホールのプログラムは、脅威の深刻さに応じて、段階的に報奨金を提供します。 たとえば、「低」レベルのスマートコントラクトのバグは、最大2,500ドルの賞金を獲得できますが、「重大な」レベルのスマートコントラクトのバグは、最大1,000万ドルの賞金につながる可能性があります。これはsatya0xが授与された正確な金額です。
「ワームホールは、この支払いで、地球上で最も才能のある最高のホワイトハットに明確なメッセージを送信しています。ワームホールにセキュリティの脆弱性を責任を持って開示すれば、十分に対処できるでしょう」とImmunefi氏は述べています。
Immunefiは、ワームホールが同日(2月24日)に問題を検証して修正することで迅速に対応できたため、バグが報告される前にユーザーの資金が失われたことはないと述べました。
暗号プラットフォームによって共有された声明の中で、satya0xは、ブロックチェーンセキュリティの課題はその将来に対する「存在する脅威」であると述べました。
「私は、生態系に対する深刻な脆弱性と体系的な脅威を軽減する役割を果たしたことを誇りに思います」とsatya0xは述べています。
このバグは、スマートコントラクトをアップグレードするワームホールの機能に関連していました。 基本的に、ハッカーがこれらの契約を管理できる可能性があります。 Immunefiはブログ投稿で、セキュリティの脆弱性につながる問題の詳細な内訳とその修正方法を提供しました。
Satya0xはまた、次のように述べています。 ユーザーが十分な情報に基づいて決定を下すために必要な透明性とツールを提供できない場合。 Total Value Lostを成功の唯一の尺度として賞賛しながら、単純な間違いを非難し続けると、破壊しようとしているまさに権力構造の再出現を可能にするリスクがあります。」
