ورم هول خبر از پرداخت یک جایزه 10 میلیون دلاری باونتی باگ داد

access_time۱۴۰۱/۰۲/۳۱
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال
20211102 Hacker General1 1200x675 1 - ورم هول خبر از پرداخت یک جایزه 10 میلیون دلاری باونتی باگ داد

ارائه دهنده خدمات پل کریپتو ،Wormhole، ده میلیون دلار به یک هکر کلاه سفید پرداخت کرد که در ماه فوریه(بهمن) مشکلی را در قرارداد پل اصلی آن در اتریوم فاش کرد.

بر اساس اعلامیه Immunefi که با Wormhole در میزبانی پلتفرم باگ باونتی آن شریک شده است،این شخص با نام مستعار satya0x شناخته می شود.

ورم هول این برنامه را در ماه فوریه، اندکی پس از از دست دادن نزدیک به 323 میلیون دلار اتریوم به وسیله یک هکر، در یکی از بزرگترین اکسپلویتهای یک پروتکل دیفای تا به امروز، اعلام کرد. بلافاصله پس از آن، پل بلاک چین خود را بازسازی کرد و همچنین پیشنهاد دریافت 10 میلیون دلار را به مهاجم درصورت بازگرداندن وجوه داد.

برنامه Wormhole با توجه به اینکه تهدید چقدر جدی است، جوایز باونتی را در رده هایی ارائه می دهد. به عنوان مثال، یک اشکال قرارداد هوشمند سطح “پایین” می تواند برای کسی تا 2500 دلار درآمد داشته باشد، در حالی که یک مورد “بحرانی” می تواند به جایزه ای تا 10 میلیون دلار منجر شود – مبلغ دقیقی که به satya0x اعطا شد.

ایمونفی گفت: “Wormhole با این پرداخت پیام روشنی را به بهترین و با استعدادترین کلاه سفیدهای روی کره زمین ارسال می کند که اگر مسئولانه آسیب پذیری های امنیتی Wormhole را افشا کنند، به خوبی به آنها پاداش داده می شود.”

Immunefi گفت که هیچ وجهی از کاربران قبل از گزارش باگ از بین نرفت، زیرا Wormhole توانست به سرعت به آن پاسخ دهد و در همان روز (24 فوریه) مشکل را تأیید و برطرف کند.

در بیانیه ای که توسط پلتفرم کریپتو به اشتراک گذاشته شد، satya0x گفت که چالش های امنیت بلاک چین یک “تهدید وجودی” برای آینده آن است.

satya0x گفت: «من مفتخرم که در کاهش آسیب‌پذیری جدی و یک تهدید سیستماتیک برای اکوسیستم نقش داشته‌ام.

این اشکال مربوط به توانایی Wormhole برای ارتقای قراردادهای هوشمند بود. اساساً، به طور بالقوه می تواند به یک هکر اجازه دهد تا کنترل آن قراردادها را در دست بگیرد. در یک پست وبلاگ، Immunefi تجزیه و تحلیل دقیقی از مشکلی که منجر به آسیب‌پذیری امنیتی و نحوه رفع آن شد ارائه کرد.

Satya0x همچنین گفت: “اگر ما نتوانیم ریسک سیستمی را بشناسیم و به طور شدید کاهش دهیم؛ اگر نتوانیم شفافیت و ابزار مورد نیاز برای تصمیم گیری آگاهانه را برای کاربران فراهم کنیم؛ اگر همچنان به محکوم کردن اشتباهات ساده ادامه دهیم و در عین حال ارزش کل از دست رفته را به عنوان تنها معیار موفقیت ستایش کنیم. – ما در خطر ایجاد امکان ظهور مجدد همان ساختارهای قدرتی هستیم که به دنبال تخریب آن هستیم.”

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.
منبع:theblockcrypto

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

6 + 1 =