Крипто-мост запустил программу вознаграждения за обнаружение ошибок еще в феврале после эксплойта стоимостью 323 миллиона долларов.
Крипто-мост Wormhole выплатил огромные 10 миллионов долларов хакеру в белой шляпе, который в феврале раскрыл ошибку в своем основном бридж-контракте на Ethereum.
Этот человек известен под псевдонимом satya0x в соответствии с объявлением Immunefi, которая сотрудничала с Wormhole в размещении своей платформы Bug Bounty.
Wormhole объявила о программе еще в феврале, вскоре после того, как хакер потерял почти 323 миллиона долларов в ETH в результате одного из крупнейших на сегодняшний день эксплойтов протокола DeFi. Вскоре после этого он пополнил свой блокчейн-мост, также предложив злоумышленнику 10 миллионов долларов, если средства будут возвращены.
Программа Wormhole предлагает награды за вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести кому-то до 2500 долларов, а «критическая» ошибка может привести к призу в размере до 10 миллионов долларов — ровно столько, сколько было присуждено satya0x.
«Червоточина посылает ясное сообщение с этой выплатой лучшим, самым талантливым белым шляпам на планете, что, если они ответственно раскроют уязвимости в системе безопасности для Wormhole, о них позаботятся», — сказал Иммунефи.
Immunefi заявил, что пользовательские средства не были потеряны до того, как об ошибке было сообщено, поскольку Wormhole смогла быстро отреагировать на нее, проверив и устранив проблему в тот же день (24 февраля).
В заявлении, распространенном криптоплатформой, satya0x сказал, что проблемы безопасности блокчейна представляют собой «экзистенциальную угрозу» для его будущего.
«Я горжусь тем, что сыграл роль в устранении серьезной уязвимости и системной угрозы для экосистемы», — сказал satya0x.
Ошибка была связана с возможностью Wormhole обновлять смарт-контракты. По сути, это потенциально может позволить хакеру получить контроль над этими контрактами. В сообщении в блоге Immunefi подробно описал проблему, которая привела к уязвимости безопасности, и способы ее устранения.
Satya0x также сказал: «Если мы не сможем распознать и агрессивно снизить системный риск; если мы не сможем обеспечить прозрачность и инструменты, необходимые пользователям для принятия обоснованных решений; если мы продолжим осуждать простые ошибки, восхваляя общую потерянную стоимость как единственную меру успеха, мы рискуем вызвать возрождение тех самых силовых структур, которые мы стремимся разрушить».
