Wormhole otorga $ 10 millones a White Hat Hacker en el programa Bounty

Wormhole otorgó $ 10 millones a un hacker de sombrero blanco que informó un error en su contrato de puente central de Ethereum. Esto es parte del programa de recompensas anunciado en febrero después de perder 323 millones de dólares por un exploit.

El error en cuestión «fue un error de autodestrucción de la implementación del proxy actualizable que ayudó a evitar una posible congelación de los fondos de los usuarios».

En el entrada en el blog Al anunciar el pago, Immunefi explicó todo sobre la vulnerabilidad y cómo resolvió el problema.

Wormhole se asoció con Immunefi para el programa de recompensas, que ofrecía recompensas basadas en el nivel de impacto potencial. Por ejemplo, un error de bajo nivel atraerá una recompensa de $ 2,500, mientras que los errores críticos podrían ganarle a cualquiera que los encuentre hasta $ 10 millones.

Satya0x, un hacker anónimo de sombrero blanco, descubrió el error el 24 de febrero y, según el anuncio, el equipo solucionó el problema de inmediato. Esto aseguró que Wormhole no perdiera los fondos de los usuarios, a diferencia del último exploit.

Según Immunefi,

Wormhole está enviando un mensaje claro con esta compensación a los mejores y más talentosos sombreros blancos del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad en Wormhole, estarán bien atendidos.

El anuncio también compartió declaraciones del hacker, quien describió la seguridad de la cadena de bloques como una amenaza existencial. Expresó su alegría por ayudar a mitigar los efectos de esta grave vulnerabilidad en el ecosistema criptográfico.

“Si fallamos en reconocer y reducir agresivamente el riesgo sistémico; si no brindamos la transparencia y las herramientas necesarias para que los usuarios tomen decisiones informadas; si continuamos condenando los errores simples elogiando el valor total perdido como la única medida del éxito, corremos el riesgo de permitir que resurjan las mismas estructuras de poder que buscamos destruir”, agregó satya0x.

Wormhole es un protocolo de cadena cruzada que conecta las redes Ethereum y Solana. El puente permite a los usuarios mover activos entre diferentes redes de blockchain a través de la envoltura.

Los puentes criptográficos son bastante vulnerables a los exploits. Hace menos de 2 meses, los piratas informáticos utilizaron el Puente Ronin para robar más de $ 600 millones de Axie Infinity. Wormhole mismo fue víctima de un hackeo que resultó en la pérdida de más de $ 300 millones.

¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.