Kripto köprüsü, 323 milyon dolarlık bir istismarın ardından Şubat ayında bir hata ödül programı başlattı.
Kripto köprüsü Wormhole, Şubat ayında Ethereum'daki çekirdek köprü sözleşmesinde bir hatayı ifşa eden beyaz şapkalı bir bilgisayar korsanına 10 milyon dolar ödedi.
Bu kişi, bug bounty platformuna ev sahipliği yapmak için Wormhole ile ortaklık yapan Immunefi'den yapılan bir duyuruya göre satya0x takma adını kullanıyor.
Wormhole programı, bugüne kadar bir DeFi protokolünün en büyük istismarlarından birinde bir bilgisayar korsanına 323 milyon dolara yakın ETH kaybettikten kısa bir süre sonra Şubat ayında duyurdu. Kısa bir süre sonra, blok zinciri köprüsünü yeniden stokladı ve saldırgana fonlar iade edilirse 10 milyon dolar teklif etti.
Wormhole'un programı, tehdidin ne kadar ciddi olduğuna göre kademeli olarak ödül ödülleri sunar. Örneğin, "düşük" seviyeli bir akıllı sözleşme hatası, birisine 2500$'a kadar kazanç sağlayabilirken, "kritik" bir hata, satya0x'in tam olarak kazandığı miktar olan 10 milyon$'a kadar bir ödüle yol açabilir.
Immunefi, "Solucan deliği, bu ödemeyle gezegendeki en iyi, en yetenekli beyaz şapkalılara, güvenlik açıklarını Wormhole'a sorumlu bir şekilde ifşa ederlerse, onlara iyi bakılacağına dair net bir mesaj gönderiyor," dedi.
Immunefi, Wormhole hızla yanıt vererek sorunu aynı gün (24 Şubat) doğrulayıp düzeltebildiğinden, hata bildirilmeden önce hiçbir kullanıcı fonunun kaybolmadığını söyledi.
Kripto platformu tarafından paylaşılan bir açıklamada satya0x, blockchain güvenliğinin zorluklarının geleceği için “varoluşsal bir tehdit” olduğunu söyledi.
Satya0x, “Ciddi bir güvenlik açığını ve ekosisteme yönelik sistemik bir tehdidi azaltmada rol oynadığım için gurur duyuyorum” dedi.
Hata, Wormhole'un akıllı sözleşmeleri yükseltme yeteneğiyle ilgiliydi. Esasen, bir bilgisayar korsanının bu sözleşmelerin kontrolünü ele geçirmesine potansiyel olarak izin verebilir. Bir blog gönderisinde Immunefi, güvenlik açığına yol açan sorunun ve nasıl düzeltildiğinin ayrıntılı bir dökümünü verdi.
Satya0x ayrıca şunları söyledi: “Sistemik riski fark edemez ve agresif bir şekilde azaltamazsak; kullanıcıların bilinçli kararlar vermeleri için gereken şeffaflığı ve araçları sağlayamazsak; Başarının tek ölçüsü olarak Kaybedilen Toplam Değeri överken basit hataları kınamaya devam edersek, yok etmeye çalıştığımız güç yapılarının yeniden ortaya çıkmasını sağlama riskini alırız.”