Lubang Cacing, a Keuangan Terdesentralisasi (DeFi) bridge protocol, telah membayar $10 juta dalam bentuk hadiah Whitehat.
As mengumumkan oleh ImmuneFi, platform yang membantu mengatur program bounty, hadiah uang tunai dibayarkan kepada seorang programmer yang dikenal sebagai satya0x karena ia mampu mengidentifikasi bug yang akan atau mengakibatkan eksploitasi Jembatan Wormhole.
“Seorang topi putih yang menggunakan nama samaran satya0x secara bertanggung jawab mengungkapkan bug kritis dalam kontrak jembatan inti Wormhole pada Ethereum. Bug ini adalah bug penghancur diri implementasi proxy yang dapat diupgrade yang membantu mencegah potensi penguncian dana pengguna, ”kata ImmuneFi dalam pembaruannya tentang seluruh acara.
Protokol DeFi telah berada di bawah kekuasaan peretas baru-baru ini, dan Wormhole sebagai jembatan telah mengalami eksploitasi besar-besaran yang menyebabkan kerugian lebih dari $320 juta.
Selain Wormhole, Jembatan Ronin, yang hanya digunakan oleh protokol Axie Infinity, juga telah dieksploitasi oleh apa yang diduga sebagai kelompok Lazarus Group yang didukung Korea Utara. Peretasan Ronin menarik $625 juta dari protokol, jumlah yang sangat berdampak pada operasi jembatan.
Dalam upaya untuk menghindari serangan ini, kehati-hatian pertama yang diperlukan adalah menghilangkan bug bawaan yang dapat menjadi pintu gerbang bagi penjahat dunia maya. Meskipun bug ada di mana-mana dan sulit dideteksi, karunia bug yang diselenggarakan oleh ImmuneFi atas nama Wormhole telah mencapai tujuannya.
Immunefi mengatakan tidak ada dana yang hilang sebelum bug ditandai, diverifikasi, dan diperbaiki. Pemangku kepentingan yang terlibat percaya bahwa karunia bug terkait seperti ini dengan komunitas whitehat dapat membantu mencegah lebih banyak serangan pada protokol DeFi di seluruh papan.
“Wormhole membayar satya0x rekor hadiah bug sebesar $10 juta untuk penemuan itu. Adalah satu hal untuk membuat program dengan pembayaran tertinggi yang sangat tinggi, tetapi Wormhole telah membuktikan bahwa mereka sangat serius membayar dolar tinggi untuk membantu mengurangi masalah keamanan dalam kemitraan dengan komunitas whitehat, ” bunyi pernyataan ImmuneFi.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/wormhole-defi-bridge-rewards-$10m-bug-bounty