在 3.23 亿美元的利用之后,加密桥于 2 月启动了漏洞赏金计划。
加密桥 Wormhole 向一名白帽黑客支付了 1000 万美元,该黑客在 2 月份披露了其在以太坊上的核心桥接合约中的一个漏洞。
根据 Immunefi 的公告,该人化名为 satya0x,该公司与 Wormhole 合作托管其漏洞赏金平台。
早在 2 月份,Wormhole 就宣布了该计划,此前不久,一名黑客损失了近 3.23 亿美元的 ETH,这是迄今为止 DeFi 协议最大的利用之一。 不久之后,它补充了它的区块链桥,如果资金被退回,它还会向攻击者提供 1000 万美元。
Wormhole 的计划根据威胁的严重程度提供不同级别的赏金奖励。 例如,一个“低”级别的智能合约漏洞可以为某人赚取高达 2,500 美元的收入,而一个“严重”的漏洞可能导致高达 1000 万美元的奖金——这正是 satya0x 获得的确切金额。
Immunefi 说:“Wormhole 向地球上最优秀、最有才华的白帽公司发出了一个明确的信息,即如果他们负责任地向 Wormhole 披露安全漏洞,他们就会得到很好的照顾。”
Immunefi 表示,在报告该错误之前没有任何用户资金丢失,因为 Wormhole 能够快速响应,在同一天(2 月 24 日)验证并修复问题。
在加密平台分享的一份声明中,satya0x 表示,区块链安全的挑战是对其未来的“生存威胁”。
satya0x 说:“我很自豪能够在减轻生态系统的严重脆弱性和系统性威胁方面发挥作用。”
该错误与虫洞升级智能合约的能力有关。 从本质上讲,它可能允许黑客控制这些合同。 在一篇博文中,Immunefi 详细介绍了导致安全漏洞的问题以及如何修复该漏洞。
Satya0x 还表示:“如果我们未能认识到并积极降低系统性风险; 如果我们未能提供用户做出明智决策所需的透明度和工具; 如果我们继续谴责简单的错误,同时称赞总价值损失是衡量成功的唯一标准——我们就有可能使我们试图摧毁的权力结构重新出现。”
