🔑 Daftarkan akun di Gate.io
👨💼 Selesaikan KYC dalam waktu 24 jam
🎁 Klaim Poin Hadiah
Semua Perangkat
Keluar dari semua Akun Terminal APP/PC/WAP
Perangkat Ini
Keluar dari Akun Website Ini
Blog Gate
Gerbang Anda ke berita dan wawasan tentang kripto
Wormhole telah mengumumkan pembayaran bug bounty sebesar $ 10 juta
01 June 14:22
<img onerror="this.className=`errimg`" src="https://gimg2.gateimg.com/blog/1656669831564376919Wormholehasannounceda src="0millionbugbountypayout_web.jpg" lebar="1024" tinggi="512" alt="">
Wormhole memberi penghargaan kepada peretas whitehat dengan $10 juta untuk mengidentifikasi dan melaporkan bug di jembatan cross-chainnya.
Setelah peretasan $ 323 juta, jembatan kripto membuat program bug bounty pada bulan Februari.
Peretas, yang nama samarannya satya0x, berkomentar bahwa masalah keamanan blockchain mewakili “ancaman eksistensial” terhadap masa depan teknologi.
Program hadiah Bounty Wormhole didasarkan pada tingkat risiko yang ditemukan oleh peretas.
Tindakan Luar Biasa yang Dihargai
Wormhole telah membayar $ 10 juta kepada seorang peretas yang mengungkapkan kelemahan keamanan dalam kontrak jembatan inti Ethereum pada bulan Februari, Menurut mitra hadiah bug Immunefi. Hadiah tersebut diberikan kepada peretas whitehat dengan nama samaran satya0x, yang menemukan dan melaporkan cacat yang ia gambarkan sebagai “bug penghancur diri implementasi proxy yang dapat diupgrade.”
Wormhole mengungkapkan inisiatif tersebut pada bulan Februari, hanya beberapa hari setelah kehilangan lebih dari $323 juta dalam bentuk ETH kepada seorang peretas dalam salah satu serangan protokol DeFi yang paling signifikan. Itu dengan cepat mengubah jembatan blockchain dan menawarkan penyerang $ 10 juta sebagai imbalan atas dana tersebut.
Pendekatan Wormhole terhadap keamanan jembatannya dengan memberi penghargaan kepada peretas whitehat dan pakar keamanan siber yang dapat menemukan celah dalam sistem operasi rantainya akan mensponsori lingkungan yang lebih aman untuk protokol dan jembatan Blockchain karena Beberapa jembatan telah menjadi mangsa penipuan tahun ini.
Wormhole dan Immunefi
Wormhole adalah sistem pesan yang menghubungkan blockchain yang bernilai tinggi. Aplikasinya menggunakan lapisan pesan utama untuk memungkinkan ekosistem berkomunikasi satu sama lain. Pengembang dapat berbagi data arbitrary cross-chain, termasuk token, NFT, data oracle, keputusan tata kelola, dan banyak lagi, berkat 19 penjaga protokol. Wormhole terhubung ke Ethereum, Binance Smart Chain, Solana, Terra, Oasis, Polygon, dan Avalanche.
Immunefi, di sisi lain, adalah program bug bounty paling menonjol untuk smart contract dan proyek DeFi. Di sinilah peneliti keamanan memeriksa kode, mengungkapkan kekurangan, dan membuat enkripsi lebih aman untuk semua orang. Operasi kekebalan memungkinkan peneliti keamanan untuk menemukan dan mengekspos potensi smart contract dan kerentanan aplikasi dan mendapatkan imbalan untuk itu dan, dalam prosesnya, melindungi proyek yang rentan dari serangan.
Penyebab Bug
Menurut sebuah posting blog yang diterbitkan oleh Immunefi, kerentanan Wormhole muncul setelah penggabungan untuk proxy Common Upgradeable Proxy Normal (UUPS) “tidak diinisialisasi setelah perbaikan bug sebelumnya mengembalikan inisialisasi unik, yang berarti penyerang dapat memindahkan perangkat Guardian mereka sendiri dan lanjutkan dengan peningkatan sebagai Penjaga yang mereka kelola.”
Selain itu, berdasarkan proof of concept (PoC) yang dirilis ke GitHub oleh Immunefi, penyerang yang memanfaatkan kerentanan “bisa saja menahan seluruh sistem untuk meminta tebusan dengan ancaman bahwa jembatan Ethereum Wormhole dapat ditutup, dan semua aset yang ada di kontrak itu salah tempat tanpa batas.”
PoC juga menyatakan bahwa “pada saat penyerahan, aset senilai $736 juta berada di dalam kontrak.”
Menurut Immunefi, tidak ada aset pengguna yang hilang sebelum kerentanan ditemukan karena Wormhole dapat merespons dengan cepat, memverifikasi dan menyelesaikan masalah pada hari yang sama (24 Februari) saat satya0x melaporkannya.
Peretas Whitehat dan Program Hadiah
Program hadiah bug bounty Wormhole menambahkan lapisan perlindungan ekstra bagi pengguna dan menunjukkan komitmen jangka panjangnya untuk membuat protokol Wormhole dan ekosistem DeFi lebih aman.
Program ini berfokus pada pencegahan eksploitasi yang menyebabkan dana pengguna dikunci, hilang, atau dicuri, memalsukan data yang tidak diverifikasi, manipulasi tata kelola, paparan kunci pribadi, eksekusi kode jarak jauh, dll.
Hadiah program bounty bug wormhole didasarkan pada Sistem Immunefi Vulnerability Severity Classification. Oleh karena itu hadiah didistribusikan sesuai dengan efek kerentanan. Mendeteksi kekurangan pada smart contract yang bertingkat "rendah", sebagai peretas Whitehat atau spesialis keamanan, misalnya, dapat memberi Anda hingga $ 2.500, sementara yang "kritis" dapat memberi Anda hingga $ 10 juta - seperti satya0x.
satya0x menyatakan dalam sebuah pernyataan yang diposting oleh platform kripto bahwa masalah keamanan blockchain merupakan “ancaman eksistensial” bagi masa depan jaringan.
“Saya bangga telah berperan dalam mengurangi kerentanan serius dan ancaman sistemik terhadap ekosistem,” kata satya0x
Dia lanjut berkomentar dalam sebuah pernyataan menurut Blok bahwa Kami berisiko memungkinkan munculnya kembali struktur kekuatan yang ingin kami hancurkan jika kami gagal mengenali dan secara agresif mengurangi risiko sistemik; jika kami gagal memberikan transparansi dan alat yang dibutuhkan pengguna untuk membuat keputusan yang tepat; jika kita terus mengutuk kesalahan sederhana sambil memuji Total Value Lost sebagai satu-satunya ukuran kesuksesan.
Kesimpulan
Wormhole percaya bahwa program bug bounty ini dan inisiatif serupa lainnya akan menjaga ekosistem Blockchain aman dari peretasan dan pelanggaran keamanan. Ini juga merupakan cara untuk mendorong whitehat untuk mengungkapkan kerentanan keamanan dan menjadi lebih kompeten dalam tugas yang ditetapkan, mereka akan diberi imbalan.
Penulis: Gate.io Pengamat: M. Olatunji
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.
Wormhole memberi penghargaan kepada peretas whitehat dengan $10 juta untuk mengidentifikasi dan melaporkan bug di jembatan cross-chainnya.
Setelah peretasan $ 323 juta, jembatan kripto membuat program bug bounty pada bulan Februari.
Peretas, yang nama samarannya satya0x, berkomentar bahwa masalah keamanan blockchain mewakili “ancaman eksistensial” terhadap masa depan teknologi.
Program hadiah Bounty Wormhole didasarkan pada tingkat risiko yang ditemukan oleh peretas.
Tindakan Luar Biasa yang Dihargai
Wormhole telah membayar $ 10 juta kepada seorang peretas yang mengungkapkan kelemahan keamanan dalam kontrak jembatan inti Ethereum pada bulan Februari, Menurut mitra hadiah bug Immunefi. Hadiah tersebut diberikan kepada peretas whitehat dengan nama samaran satya0x, yang menemukan dan melaporkan cacat yang ia gambarkan sebagai “bug penghancur diri implementasi proxy yang dapat diupgrade.”
Wormhole mengungkapkan inisiatif tersebut pada bulan Februari, hanya beberapa hari setelah kehilangan lebih dari $323 juta dalam bentuk ETH kepada seorang peretas dalam salah satu serangan protokol DeFi yang paling signifikan. Itu dengan cepat mengubah jembatan blockchain dan menawarkan penyerang $ 10 juta sebagai imbalan atas dana tersebut.
Pendekatan Wormhole terhadap keamanan jembatannya dengan memberi penghargaan kepada peretas whitehat dan pakar keamanan siber yang dapat menemukan celah dalam sistem operasi rantainya akan mensponsori lingkungan yang lebih aman untuk protokol dan jembatan Blockchain karena Beberapa jembatan telah menjadi mangsa penipuan tahun ini.
Wormhole dan Immunefi
Wormhole adalah sistem pesan yang menghubungkan blockchain yang bernilai tinggi. Aplikasinya menggunakan lapisan pesan utama untuk memungkinkan ekosistem berkomunikasi satu sama lain. Pengembang dapat berbagi data arbitrary cross-chain, termasuk token, NFT, data oracle, keputusan tata kelola, dan banyak lagi, berkat 19 penjaga protokol. Wormhole terhubung ke Ethereum, Binance Smart Chain, Solana, Terra, Oasis, Polygon, dan Avalanche.
Immunefi, di sisi lain, adalah program bug bounty paling menonjol untuk smart contract dan proyek DeFi. Di sinilah peneliti keamanan memeriksa kode, mengungkapkan kekurangan, dan membuat enkripsi lebih aman untuk semua orang. Operasi kekebalan memungkinkan peneliti keamanan untuk menemukan dan mengekspos potensi smart contract dan kerentanan aplikasi dan mendapatkan imbalan untuk itu dan, dalam prosesnya, melindungi proyek yang rentan dari serangan.
Sumber: Immunuefi
Penyebab Bug
Menurut sebuah posting blog yang diterbitkan oleh Immunefi, kerentanan Wormhole muncul setelah penggabungan untuk proxy Common Upgradeable Proxy Normal (UUPS) “tidak diinisialisasi setelah perbaikan bug sebelumnya mengembalikan inisialisasi unik, yang berarti penyerang dapat memindahkan perangkat Guardian mereka sendiri dan lanjutkan dengan peningkatan sebagai Penjaga yang mereka kelola.”
Selain itu, berdasarkan proof of concept (PoC) yang dirilis ke GitHub oleh Immunefi, penyerang yang memanfaatkan kerentanan “bisa saja menahan seluruh sistem untuk meminta tebusan dengan ancaman bahwa jembatan Ethereum Wormhole dapat ditutup, dan semua aset yang ada di kontrak itu salah tempat tanpa batas.”
PoC juga menyatakan bahwa “pada saat penyerahan, aset senilai $736 juta berada di dalam kontrak.”
Menurut Immunefi, tidak ada aset pengguna yang hilang sebelum kerentanan ditemukan karena Wormhole dapat merespons dengan cepat, memverifikasi dan menyelesaikan masalah pada hari yang sama (24 Februari) saat satya0x melaporkannya.
Peretas Whitehat dan Program Hadiah
Sumber: Twitter
Program hadiah bug bounty Wormhole menambahkan lapisan perlindungan ekstra bagi pengguna dan menunjukkan komitmen jangka panjangnya untuk membuat protokol Wormhole dan ekosistem DeFi lebih aman.
Program ini berfokus pada pencegahan eksploitasi yang menyebabkan dana pengguna dikunci, hilang, atau dicuri, memalsukan data yang tidak diverifikasi, manipulasi tata kelola, paparan kunci pribadi, eksekusi kode jarak jauh, dll.
Hadiah program bounty bug wormhole didasarkan pada Sistem Immunefi Vulnerability Severity Classification. Oleh karena itu hadiah didistribusikan sesuai dengan efek kerentanan. Mendeteksi kekurangan pada smart contract yang bertingkat "rendah", sebagai peretas Whitehat atau spesialis keamanan, misalnya, dapat memberi Anda hingga $ 2.500, sementara yang "kritis" dapat memberi Anda hingga $ 10 juta - seperti satya0x.
satya0x menyatakan dalam sebuah pernyataan yang diposting oleh platform kripto bahwa masalah keamanan blockchain merupakan “ancaman eksistensial” bagi masa depan jaringan.
“Saya bangga telah berperan dalam mengurangi kerentanan serius dan ancaman sistemik terhadap ekosistem,” kata satya0x
Dia lanjut berkomentar dalam sebuah pernyataan menurut Blok bahwa Kami berisiko memungkinkan munculnya kembali struktur kekuatan yang ingin kami hancurkan jika kami gagal mengenali dan secara agresif mengurangi risiko sistemik; jika kami gagal memberikan transparansi dan alat yang dibutuhkan pengguna untuk membuat keputusan yang tepat; jika kita terus mengutuk kesalahan sederhana sambil memuji Total Value Lost sebagai satu-satunya ukuran kesuksesan.
Kesimpulan
Wormhole percaya bahwa program bug bounty ini dan inisiatif serupa lainnya akan menjaga ekosistem Blockchain aman dari peretasan dan pelanggaran keamanan. Ini juga merupakan cara untuk mendorong whitehat untuk mengungkapkan kerentanan keamanan dan menjadi lebih kompeten dalam tugas yang ditetapkan, mereka akan diberi imbalan.
Penulis: Gate.io Pengamat: M. Olatunji
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.
ETH/USDT
+ 0.40%
BTC/USDT
+ 0.36%
GT/USDT
-0.72%
Buka Kotak Keberuntungan Anda dan Dapatkan Hadiah $6666
Daftar Sekarang
Klaim 20 Poin sekarang
Eksklusif Pengguna Baru: selesaikan 2 langkah untuk segera mengklaim Poin!
Klaim sekarang
