Проект Wormhole заплатил $10 млн за найденную уязвимость

Команда проекта Wormhole выплатила $10 млн чёрному хакеру, обнаружившему полемическую защищённость в кроссчейн-протоколе. Об этом известила платформа Immunefi, на которой запущена соответствующая баунти-программа. 

Whitehat satya0x reported a critical vulnerability in @wormholecrypto on Feb 24 via Immunefi.

The bug was quickly patched, no user funds were affected, and satya0x received a $10 million payout from Wormhole, the largest bounty payout on record. https://t.co/xKDGxfFLjA

— Immunefi (@immunefi) May 20, 2022

Согласно музею Immunefi, 24 апреля 2022 года консультант под ником satya0x обнаружил ранимость в стандартном смарт-контракте виадука Wormhole на стороне блокчейна Ethereum. Эксплоит потенциально мог привести к блокировке средств пользователей.

«Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и ликвидировав проблематику в тот же день, когда о ней сообщили. Средства пользователей не были утеряны», — говорится в сведении Immunefi.

За выявленный баг satya0x исходатайствовал максимально возможное в рамках баунти-программы Wormhole вознаграждение — $10 млн. Помимо кроссчейн-протокола, такую награду предлагает только платформа MakerDAO. 

В ноябре 2022 года хакеры выводили из холдинга Wormhole свыше $319 млн в растровых активах.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.