أعلنت شركة وورم هول عن مكافأة قدرها 10 ملايين دولار

"وورم هول" تكافئ قراصنة الإنترنت البيض ب 10 ملايين دولار لتحديد الخطأ والإبلاغ عنه في جسرها العابر للسلاسل.

وبعد قرصنة بلغت قيمتها 323 مليون دولار، أنشأ جسر التشفير برنامج مكافأة الأخطاء في فبراير/شباط.

وعلق المخترق، واسمه المستعار ساتيا0x، قائلا إن قضايا أمن سلسلة الحظر تمثل "تهديدا وجوديا" لمستقبل التكنولوجيا.

ويستند برنامج مكافأة "وورم هول" على مستوى المخاطر التي اكتشفها المخترق.

عمل رائع يكافأ

وقد دفعت "وورم هول" 10 ملايين دولار لقرصان كشف عن ضعف أمني في عقد جسرها الأساسي "أتيريوم" في فبراير/شباط، وفقا لشريكتها "منافيفي" في المخالفات. وقد منحت الجائزة إلى قرصان ذي قبعة بيضاء يحمل الاسم المستعار ساتيا0x، والذي اكتشف الخطأ الذي وصفه بأنه "خلل قابل للترقية في تنفيذ عمليات بالوكالة ذاتية التدمير".

وقد كشفت وورم هول عن المبادرة في فبراير، بعد أيام فقط من خسارتها أكثر من 323 مليون دولار أمريكي في "تي إي" للقراصنة في واحدة من أهم هجمات بروتوكولات "ديفي". فسارعت إلى تعديل الجسر، وعرضت على المهاجم 10 ملايين دولار اميركي مقابل المال.

نهج "وورم هول" تجاه أمن جسره من خلال مكافأة الهاكرز البيض وخبراء الأمن السيبراني الذين يمكنهم رصد الثغرات في أنظمة تشغيل سلسلته، سوف يرعى بيئة أكثر أمنا لبروتوكولات "كومبل" والجسور نظرا لأن العديد من الجسور وقعت فريسة لعمليات إحتيال هذا العام.

الثقب الدودي والمناعي

Wormhole هو نظام مراسلات يربط سلاسل المنع عالية القيمة. وتستخدم تطبيقاته طبقة الرسائل الرئيسية للسماح للنظم الإيكولوجية بالتواصل فيما بينها. يمكن للمطورين مشاركة البيانات الاعتباطية عبر سلاسل، بما في ذلك الرموز المميزة، والأشرطة الوطنية، وبيانات Oracle، وقرارات الإدارة، وأكثر من ذلك، بفضل القائمين على حماية البروتوكول وعددهم 19. وتتصل الثقب الدودي بالأيثيريم، سلسلة لينانس الذكية، سولانا، تيرا، واحة، مضلع، وتلال.

أما برنامج مناعي، من جهة أخرى، فهو أبرز برامج مكافأة العلة للعقود الذكية ومشاريع DeFi. حيث يقوم الباحثون الأمنيون بفحص الشفرة وكشف العيوب وجعل التشفير أكثر أمانا للجميع. وتسمح عمليات المناعية للباحثين الأمنيين بالكشف عن نقاط الضعف المحتملة في العقود والتطبيقات الذكية ومكافأتها على ذلك، وفي هذه العملية، حماية المشاريع الحساسة من الهجمات.

المصدر: Immunuefi

سبب العلة

ووفقا لمدونة نشرتها شركة Immunefi، فقد ظهرت قابلية التأثر بالورثول بعد دمجها في وكيل وكيل عادي (UUPS) شائع قابل للترقية "غير مهيأ بعد أن أعاد إصلاح سابق التهيئة الفريدة، مما يعني أن أي مهاجم يمكن أن ينقل مجموعة الغارديان الخاصة به ويمضي قدما في الترقية كحارس يتولى إدارته".

فضلا عن ذلك، واستنادا إلى دليل إثبات صحة المفاهيم الذي أطلقه موقع Immunefi على GitHub، فإن المهاجم الذي استغل حالة الضعف هذه "كان ليمنع النظام بالكامل من دفع فدية في ظل التهديد المتمثل في احتمال بناء جسر Wormhole Ethereum، فضلا عن وضع كافة الأصول الموجودة في ذلك العقد في غير محلها إلى أجل غير مسمى".

كما ذكر مجلس الرؤساء التنفيذيين أنه "في وقت تقديم الطلب، كان هناك 736 مليون دولار من الأصول المقيمة في إطار العقد".

ووفقا لهيمفيلي، لم تفقد أصول المستعملين قبل اكتشاف الضعف لأن Wormhole كانت قادرة على الاستجابة بسرعة، والتحقق من المشكلة وحلها في نفس اليوم (24 فبراير/شباط) الذي أبلغت عنه ساتيا0x.

قرصان القبعة البيضاء وبرنامج المكافأة

المصدر: تويتر

كما أن برنامج مكافأة أخطاء Wormhole يضيف طبقة إضافية من الحماية للمستخدمين ويظهر التزامها الطويل الأجل بجعل بروتوكول Wormhole ونظام DeFi البيئي أكثر أمانا.

ويركز البرنامج على منع الاستغلالات التي تتسبب في تأمين أموال المستخدم أو فقدانها أو سرقتها أو تزوير البيانات غير المتحقق منها أو التلاعب بالإدارة أو التعرض للمفاتيح الخاصة أو تنفيذ التعليمات البرمجية عن بعد، إلخ.

تستند مكافآت برنامج مكافآت أخطاء الدودي إلى نظام تصنيف خطورة المناعة (IMMUNEFI). ومن هنا يتم توزيع الجوائز تبعا لتأثير التعرض. فالكشف عن عيب في العقد الذكي "المنخفض"، مثل قرصان قبعة بيضاء أو متخصص في الأمن، من الممكن أن يكسبك ما يصل إلى 2500 دولار، في حين قد يكسب الشخص "الحرج" ما يصل إلى 10 مليون دولار تماما مثل ساتيا0x.

ذكرت ساتيا0x في بيان نشرته منصة التشفير أن قضايا الأمن المحاصرة تشكل "تهديدا وجوديا" لمستقبل الشبكة.

وقالت ساتيا0x: "أنا فخورة بلعبي دورا في التخفيف من هشاشة خطيرة وتهديد شامل للنظام البيئي"

كما علق في بيان صادر عن مجموعة "بلوك" قائلا إننا نجازف بتمكين إعادة ظهور هياكل السلطة نفسها التي نسعى إلى تدميرها إذا فشلنا في إدراك المخاطر النظامية والحد منها بشدة؛ وإذا فشلنا في توفير الشفافية والأدوات اللازمة للمستخدمين لاتخاذ قرارات مستنيرة؛ إذا واصلنا إدانة الأخطاء البسيطة مع الثناء على القيمة الإجمالية المفقودة باعتبارها المقياس الوحيد للنجاح.

إستنتاج

وتعتقد وورم هول أن برنامج مكافأة الأخطاء هذا وغيره من المبادرات المماثلة من شأنها أن تبقي النظام الإيكولوجي لسلاسل الحصار آمنا من الاختراقات وانتهاكات الأمن. وهو أيضا وسيلة لتشجيع القبعات البيضاء على كشف نقاط الضعف الأمنية، وزيادة كفاءتها في المهمة من خلال تأسيسها التي ستكافأ عليها.

الكاتب: مراقب Gate.io: إم. أولاتونجي

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.

*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.