Протокол Wormhole выплатил 10 млн долларов белому хакеру
Разработчики исправили уязвимость в смарт-контракте, которая потенциально могла привести к блокировке пользовательских активов
21.05.2022 - 08:30
516
3 мин
0
.
Что произошло? Разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов в качестве вознаграждения за обнаружение критической уязвимости. Неизвестный под ником satya0x сообщил об уязвимости в смарт-контракте, с помощью которой злоумышленники могли заблокировать все активы пользователей. Согласно блогу разработчиков, хакер выявил ее еще 24 февраля 2022 года.
Что известно о системе вознаграждений Wormhole? 2 февраля 2022 года представители сети Wormhole сообщили о взломе платформы. С помощью эксплойта злоумышленники вывели из протокола 120 000 wETH (на тот момент около 320 млн долларов).
Команда проекта обратились напрямую к взломщикам и предложила им награду в 10 млн долларов за выявление уязвимости и возврат украденных средств. Однако обратного ответа так и не последовало, поэтому в Wormhole решили воспользоваться услугами белых хакеров.
Что такое Wormhole? Это кроссчейн-протокол, который дает возможность переводить средства между разными блокчейнами. Проект поддерживает сети Ethereum, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra.
Что было ранее? В апреле компания Sky Mavis, разработчик игры Axie Infinity, также запустила систему вознаграждения для хакеров. Это решение было принято после того, как из сети Ronin Network было выведено 625 млн долларов в криптовалюте. За выявление «чрезвычайно серьезных уязвимостей» награда может достигать 1 млн долларов.
В феврале хакер под псевдонимом Saurik получил вознаграждение от протокола Optimism в размере 2 млн долларов. Ему удалось обнаружить лазейку в коде, которая позволяла вывести «практически неограниченное» количество ETH.
Также благодаря системе вознаграждений Hack DHS белым хакерам удалось обнаружить 122 уязвимости во внешних системах Министерства внутренней безопасности США (DHS). В программе приняли участие более 450 исследователей, в общей сложности они заработали $125 600.
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.