Wormhole thưởng 10 triệu USD cho hacker báo lỗi

Wormhole
MEXC

Wormhole công bố khoản tiền thưởng báo lỗi có giá trị 10 triệu USD cho một hacker mũ trắng. 

Cầu nối tiền điện tử Wormhole đã trả một khoản tiền khổng lồ 10 triệu USD cho một hacker mũ trắng, người đã báo cáo một lỗi trong hợp đồng cầu nối cốt lõi của mình trên Ethereum vào tháng Hai trước đó.

Theo một thông báo từ Immunefi, công ty hợp tác với Wormhole để tổ chức nền tảng bug bounty (thưởng tiền săn lỗi), người này có bí danh là satya0x .

Wormhole
Wormhole

Wormhole đã công bố chương trình trở lại vào tháng 2, ngay sau khi mất gần 323 triệu USD ETH vào tay một hacker trong cuộc tấn công xâm nhập lớn nhất từ trước đến nay vào giao thức DeFi. Ngay sau đó, công ty đã khôi phục lại cầu nối blockchain của mình, đồng thời thông báo sẽ cho kẻ tấn công 10 triệu USD nếu tiền được trả lại.

Chương trình của Wormhole cung cấp phần thưởng theo từng bậc tùy theo mức độ nghiêm trọng của mối đe dọa. Ví dụ: một lỗi hợp đồng thông minh cấp độ “thấp” có thể kiếm được 2.500 USD, còn một lỗi “nghiêm trọng” có thể được thưởng lên tới 10 triệu USD – đây chính là số tiền mà satya0x đã được trao thưởng.

Immunefi cho biết: “Wormhole đang gửi một thông điệp rõ ràng bằng phần thưởng này đến những hacker mũ trắng giỏi nhất, tài năng nhất trên hành tinh rằng nếu họ báo cáo các lỗ hổng bảo mật cho Wormhole, thì họ sẽ được khoản đãi hậu hĩnh”.

Immunefi đã xác nhận không có tiền của người dùng nào bị mất trước khi lỗi được báo cáo, vì Wormhole có thể nhanh chóng phản hồi, xác minh và khắc phục sự cố trong cùng ngày (24 tháng 2).

Trong một tuyên bố được chia sẻ bởi nền tảng tiền điện tử, satya0x nói rằng những thách thức về bảo mật blockchain là một “mối đe dọa hiện hữu” đối với tương lai của nền tảng.

“Tôi tự hào vì đã đóng vai trò trong việc giảm thiểu tình trạng dễ bị tổn hại nghiêm trọng và giải quyết mối đe dọa của hệ sinh thái” – satya0x nói.

Lỗi bắt nguồn từ khả năng nâng cấp hợp đồng thông minh của Wormhole. Về cơ bản, lỗ hổng này có thể cho phép một hacker chiếm quyền kiểm soát các hợp đồng đó. Trong một bài đăng trên blog, Immunefi đã cung cấp bảng phân tích chi tiết về vấn đề dẫn đến lỗ hổng bảo mật và cách lỗi được khắc phục.

Satya0x cũng cho biết: “Nếu chúng ta không nhận ra và tích cực giảm thiểu rủi ro hệ thống; không làm rõ sự minh bạch và cung cấp công cụ cần thiết để người dùng đưa ra quyết định sáng suốt; và nếu chúng ta tiếp tục lên án những sai lầm đơn giản trong khi ca ngợi Tổng giá trị bị mất là thước đo thành công duy nhất, rất có thể sẽ tạo thành nguy cơ tái hợp các cấu trúc quyền lực mà chúng ta luôn tìm cách phá hủy.”

Xem thêm: Wormhole dự định bán kín token với mức giá 2,5 tỷ USD

Mục đích của bài viết chỉ cung cấp thông tin. Bạn đọc nên cân nhắc trước khi đầu tư.

Nguyễn Linh (Theo TheBlockCrypto)

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX