Хакер сдал уязвимость криптопроекта и стал мультимиллионером
"Этический" хакер получил $10 млн, обнаружив критическую уязвимость в коде блокчейн-проекта Wormhole. Команда наградила его за вклад в усиление безопасность площадки.
Как сообщили представители DeFi-платформы по вознаграждению за ошибки Immunefi, криптоспециалист satya0x обнаружил уязвимость в Wormhole еще 24 февраля. Это кроссчейн-протокол – такие приложения используются для перемещения токенов различных стандартов и технологий, например, позволяют переводить монеты между разными блокчейнами.
Обнаруженная ошибка касалась самоуничтожения прокси-сервера с возможностью обновления и могла привести к блокировке средств пользователей. "Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и устранив проблему в тот же день, когда о ней сообщили", – говорится в пресс-релизе.
Поскольку "белая шляпа" (так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности) помог проекту, ему перечислили $10 млн по программе баг-баунти. Это максимально возможный размер вознаграждения.
Любопытно, что в прошлом Wormhole уже становился жертвой киберпреступников. Именно после похищения у них 120 тыс. wETH в феврале (порядка $323 млн на тот момент) платформа и объявила о программе вознаграждения "охотников за ошибками".
Наличие баунти-программы является одним из показателей того, что проект беспокоится о безопасности своих пользователей. К их числу относится и крупнейшая торговая площадка Европы WhiteBIT, которая платит $1-5 тыс. за обнаруженные уязвимости.
Как сообщили представители DeFi-платформы по вознаграждению за ошибки Immunefi, криптоспециалист satya0x обнаружил уязвимость в Wormhole еще 24 февраля. Это кроссчейн-протокол – такие приложения используются для перемещения токенов различных стандартов и технологий, например, позволяют переводить монеты между разными блокчейнами.
Обнаруженная ошибка касалась самоуничтожения прокси-сервера с возможностью обновления и могла привести к блокировке средств пользователей. "Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и устранив проблему в тот же день, когда о ней сообщили", – говорится в пресс-релизе.
Поскольку "белая шляпа" (так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности) помог проекту, ему перечислили $10 млн по программе баг-баунти. Это максимально возможный размер вознаграждения.
Любопытно, что в прошлом Wormhole уже становился жертвой киберпреступников. Именно после похищения у них 120 тыс. wETH в феврале (порядка $323 млн на тот момент) платформа и объявила о программе вознаграждения "охотников за ошибками".
Наличие баунти-программы является одним из показателей того, что проект беспокоится о безопасности своих пользователей. К их числу относится и крупнейшая торговая площадка Европы WhiteBIT, которая платит $1-5 тыс. за обнаруженные уязвимости.