รูหนอน, ก การเงินแบบกระจายอำนาจ โปรโตคอลบริดจ์ (DeFi) ได้จ่ายเงิน 10 ล้านดอลลาร์ให้กับเงินรางวัล Whitehat
As ประกาศ โดย ImmuneFi แพลตฟอร์มที่ช่วยจัดโปรแกรมค่าหัวรางวัลเงินสดจ่ายให้กับโปรแกรมเมอร์ที่รู้จักกันในชื่อ satya0x เนื่องจากเขาสามารถระบุจุดบกพร่องที่จะเกิดขึ้นหรือส่งผลให้เกิดการใช้ประโยชน์จาก Wormhole Bridge
“หมวกขาวที่ใช้นามแฝง satya0x เปิดเผยข้อบกพร่องที่สำคัญในสัญญา Wormhole core bridge อย่างรับผิดชอบ Ethereum. บั๊กนี้เป็นบั๊กที่ทำลายตัวเองโดยใช้พร็อกซีที่อัพเกรดได้ ซึ่งช่วยป้องกันการล็อคเงินทุนของผู้ใช้ที่อาจเกิดขึ้น” ImmuneFi กล่าวในการอัปเดตเกี่ยวกับเหตุการณ์ทั้งหมด
โปรโตคอล DeFi ได้รับความเมตตาจากแฮ็กเกอร์เมื่อเร็ว ๆ นี้และ Wormhole ในฐานะสะพานได้รับความเดือดร้อนจากการใช้ประโยชน์ครั้งใหญ่ซึ่งนำไปสู่การสูญเสียมากกว่า 320 ล้านดอลลาร์
นอกจาก Wormhole แล้ว สะพาน Ronin ซึ่งใช้โดยโปรโตคอล Axie Infinity เท่านั้น ใช้ประโยชน์ โดยสิ่งที่สงสัยว่าเป็นกลุ่มของ Lazarus Group ที่ได้รับการสนับสนุนจากเกาหลีเหนือ การแฮ็กของ Ronin ดึงเงินออกจากโปรโตคอลไป 625 ล้านดอลลาร์ ซึ่งเป็นผลรวมที่ส่งผลกระทบต่อการดำเนินงานของบริดจ์อย่างเห็นได้ชัด
เพื่อหลีกหนีจากการโจมตีเหล่านี้ ข้อควรระวังที่จำเป็นอันดับแรกคือการกำจัดจุดบกพร่องโดยธรรมชาติที่อาจเป็นประตูสู่อาชญากรไซเบอร์ แม้ว่าบั๊กจะพบได้ทั่วไปทุกหนทุกแห่งและตรวจจับได้ยาก แต่ค่าหัวบั๊กที่จัดโดย ImmuneFi ในนามของ Wormhole ก็บรรลุเป้าหมายได้อย่างโดดเด่น
Immunefi กล่าวว่าไม่มีเงินสูญหายก่อนที่บั๊กจะถูกตั้งค่าสถานะ ตรวจสอบ และแก้ไข ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องเชื่อว่าค่าหัวข้อผิดพลาดที่เกี่ยวข้องกับลักษณะนี้กับชุมชน whitehat สามารถช่วยป้องกันการโจมตีโปรโตคอล DeFi จำนวนมากทั่วทั้งกระดาน
“ Wormhole จ่าย satya0x เป็นเงินรางวัลบั๊ก 10 ล้านดอลลาร์สำหรับการค้นพบ การสร้างโปรแกรมที่มีการจ่ายเงินสูงจริงๆ เป็นเรื่องหนึ่ง แต่ Wormhole ได้พิสูจน์แล้วว่าพวกเขาจริงจังมากในการจ่ายเงินสูงสุดเพื่อช่วยบรรเทาปัญหาด้านความปลอดภัยโดยร่วมมือกับชุมชน whitehat” คำแถลง ImmuneFi อ่าน
แหล่งที่มาของภาพ: Shutterstock
ที่มา: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty