Đôị ngũ đứng sau cầu nối Wormhole đã trả một khoản tiền thưởng 10 triệu đô USD cho một hacker mũ trắng, người đã tiết lộ một lỗi trong hợp đồng cầu nối cốt lõi của mình trên Ethereum vào tháng Hai.
Người này có bút danh là satya0x, theo một thông báo từ Immunefi, công ty hợp tác với Wormhole để lưu trữ nền tảng tiền thưởng lỗi của mình.
Wormhole đã công bố chương trình trở lại vào tháng 2, ngay sau khi mất gần 323 triệu đô la ETH vào tay một hacker, một trong những vụ khai thác lớn nhất trong không gian DeFi cho đến nay. Ngay sau đó, họ đã khôi phục lại cầu nối blockchain của mình, đồng thời thưởng cho kẻ tấn công 10 triệu USD nếu tiền được trả lại.
Chương trình của Wormhole cung cấp tiền thưởng theo từng bậc tùy theo mức độ nghiêm trọng của mối đe dọa. Ví dụ: một lỗi hợp đồng thông minh cấp độ “thấp” có thể nhận được khoảng thưởng tới 2.500 USD, trong khi một lỗi “nghiêm trọng” có thể nhận được khoảng thưởng lên tới 10 triệu USD, số tiền chính xác mà satya0x đã được trao.
Immunefi cho biết: “Wormhole đang gửi một thông điệp rõ ràng với khoản thanh toán này đến những hacker mũ trắng giỏi, tài năng nhất trên hành tinh rằng nếu họ tiết lộ một cách có trách nhiệm các lỗ hổng bảo mật cho Wormhole, thì họ sẽ được tiền thưởng lỗi phù hợp.”
Immunefi cho biết không có tiền của người dùng nào bị mất trước khi lỗi được báo cáo, vì Wormhole đã có thể nhanh chóng phản hồi, xác minh và khắc phục sự cố trong cùng ngày.
Trong một tuyên bố được chia sẻ bởi nền tảng tiền điện tử, satya0x nói rằng những thách thức về bảo mật blockchain là một “mối đe dọa hiện hữu” đối với tương lai của nó.
“Tôi tự hào vì đã đóng một vai trò trong việc giảm thiểu tình trạng dễ bị ảnh hưởng nghiêm trọng và mối đe dọa hệ thống đối với hệ sinh thái“, satya0x nói.
Lỗi này liên quan đến khả năng nâng cấp hợp đồng thông minh của Wormhole. Về cơ bản, nó có thể cho phép một hacker chiếm quyền kiểm soát các hợp đồng đó. Trong một bài đăng trên blog, Immunefi đã cung cấp một bản phân tích chi tiết về vấn đề dẫn đến lỗ hổng bảo mật và cách nó được khắc phục.
Đọc thêm:
- Sau vụ Ronin, Axie Infinity tiếp tục bị hacker tấn công qua Discord
- Hacker chiếm đoạt 1 triệu USD từ dự án Defi và chuyển vào “hợp đồng tự hủy”
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
