Команда проекта Wormhole выплатила $10 млн чёрному хакеру, обнаружившему полемическую защищённость в кроссчейн-протоколе. Об этом известила платформа Immunefi, на которой запущена соответствующая баунти-программа.
Whitehat satya0x reported a critical vulnerability in @wormholecrypto on Feb 24 via Immunefi.
The bug was quickly patched, no user funds were affected, and satya0x received a $10 million payout from Wormhole, the largest bounty payout on record. https://t.co/xKDGxfFLjA
— Immunefi (@immunefi) May 20, 2022
Согласно музею Immunefi, 24 апреля 2022 года консультант под ником satya0x обнаружил ранимость в стандартном смарт-контракте виадука Wormhole на стороне блокчейна Ethereum. Эксплоит потенциально мог привести к блокировке средств пользователей.
«Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и ликвидировав проблематику в тот же день, когда о ней сообщили. Средства пользователей не были утеряны», — говорится в сведении Immunefi.
За выявленный баг satya0x исходатайствовал максимально возможное в рамках баунти-программы Wormhole вознаграждение — $10 млн. Помимо кроссчейн-протокола, такую награду предлагает только платформа MakerDAO.
В ноябре 2022 года хакеры выводили из холдинга Wormhole свыше $319 млн в растровых активах.
Оставить комментарий