🔑 Gate.ioアカウント登録
👨💼 24時間以内にKYC認証を完了
🎁 ポイント特典受取
Gateブログ
暗号資産に関するニュースや洞察へのゲートウェイ
ワームホールは1000万ドルのバグ報奨金の支払いを発表しました
01 June 14:22
ワームホールは、クロスチェーンブリッジのバグを特定して報告するために、ホワイトハッカーに1000万ドルを報奨金として与えます。
3億2300万ドルのハッキングの後、暗号資産ブリッジは2月にバグ報奨金プログラムを設立しました。
satya0xというペンネームのハッカーは、ブロックチェーンのセキュリティ問題は、技術の未来に対する「実存的脅威」を表すとコメントしました。
ワームホールのバウンティ報酬プログラムは、ハッカーが発見したリスクのレベルに基づいています。
報われた驚くべき行い
Wormholeは、バグ報奨金パートナーのImmunefiによると、2月にEthereumコアブリッジ契約のセキュリティ上の弱点を明らかにしたハッカーに1000万ドルを支払った。 この報酬は、satya0xという偽名のホワイトハットハッカーに授与され、彼は「アップグレード可能なプロキシ実装の自己破壊バグ」と表現した欠陥を発見して報告しました。
ワームホールは、最も重要なDeFiプロトコル攻撃の1つでハッカーにETHで3億2,300万ドル以上を失った数日後の2月にこのイニシアチブを明らかにしました。 ブロックチェーンの橋を素早く修正し、資金と引き換えに1000万ドルを攻撃者に提供しました。
Wormholeのブリッジのセキュリティに対するアプローチは、チェーンのオペレーティングシステムの抜け穴を発見できるホワイトハッカーやサイバーセキュリティの専門家に報酬を与えることで、今年いくつかのブリッジが詐欺の餌食になっているため、ブロックチェーンプロトコルとブリッジのより安全な環境を後援します。
ワームホールとイムネフィ
ワームホールは、価値の高いブロックチェーンをリンクするメッセージングシステムです。 そのアプリはメインのメッセージング層を使用して、エコシステムが互いに通信できるようにします。 開発者は、プロトコルの19人のガーディアンのおかげで、トークン、NFT、オラクルデータ、ガバナンスの決定など、任意のデータをクロスチェーンで共有できます。 ワームホールは、イーサリアム、バイナンススマートチェーン、ソラナ、テラ、オアシス、ポリゴン、アバランチに接続されています。
一方、Immunefiは、スマートコントラクトとDeFiプロジェクトのための最も顕著なバグ報奨金プログラムです。 セキュリティ研究者がコードを調べ、欠陥を明らかにし、誰にとっても暗号化をより安全にする場所です。 Immunefiの運用により、セキュリティ研究者は潜在的なスマートコントラクトとアプリケーションの脆弱性を見つけて公開し、それに対する報酬を得て、その過程で攻撃の影響を受けやすいプロジェクトを保護することができます。
バグの原因
Immunefiが公開したブログ記事によると、ワームホールの脆弱性は、Common Upgradeable Proxy Normal (UUPS) プロキシの組み込み後に表面化し、「以前のバグ修正が一意の初期化を返した後に初期化されなかったため、攻撃者は独自のガーディアンセットを移動し、管理するガーディアンとしてアップグレードを続行できます。
さらに、Immunefi が GitHub に公開した概念実証 (PoC) によると、この脆弱性を悪用した攻撃者は、「Ethereum ワームホール ブリッジがレンガ造りになり、その契約に存在するすべての資産が無期限に見当違いになる可能性があるという脅威により、システム全体を身代金として保持していた可能性があります。
PoCはまた、「提出時に、7億3600万ドルの資産が契約内に居住していた」と述べた。
Immunefiによると、ワームホールは迅速に対応でき、satya0xが報告したのと同じ日(2月24日)に問題を検証および解決することができたため、脆弱性が発見される前にユーザー資産は失われませんでした。
ホワイトハットハッカーと報酬プログラム
ワームホールの報奨金バグ報奨金プログラムは、ユーザーの保護層を追加し、ワームホールプロトコルとDeFiエコシステムをより安全にするという彼女の長期的なコミットメントを示しています。
このプログラムは、ユーザー資金のロック、紛失、または盗難、未検証データの偽造、ガバナンス操作、秘密鍵の公開、リモートコード実行などを引き起こすエクスプロイトを防ぐことに焦点を当てています。
ワームホールバグ報奨金プログラムの報酬は、Immunefi 脆弱性重大度分類システムに基づいています。 したがって、賞品は脆弱性の影響に応じて配布されます。 たとえば、ホワイトハットハッカーやセキュリティスペシャリストとしての「低」レベルのスマートコントラクトの欠陥を検出すると、最大2,500ドルを稼ぐことができますが、「重要な」人はsatya0xのように最大1,000万ドルを稼ぐことができます。
Satya0xは、暗号資産プラットフォームが投稿した声明で、ブロックチェーンのセキュリティ問題はネットワークの将来に対する「実存的脅威」を構成すると述べた。
「生態系に対する深刻な脆弱性と体系的な脅威を緩和する役割を果たしたことを誇りに思います」とsatya0x氏は述べています。
彼はさらに、ブロックによる声明で、システミックリスクを認識し、積極的に軽減しなければ、破壊しようとしている権力構造そのものの再出現を可能にするリスクがあるとコメントしました。ユーザーが情報に基づいた決定を下すために必要な透明性とツールを提供できない場合。単純な間違いを非難し続けながら、成功の唯一の尺度として失われた総価値を称賛し続けるなら。
結論
ワームホールは、このバグ報奨金プログラムやその他の同様のイニシアチブにより、ブロックチェーンエコシステムをハッキングやセキュリティ侵害から安全に保つことができると考えています。 また、ホワイトハットがセキュリティの脆弱性を明らかにし、それが確立されるとタスクでより有能になることを奨励する方法でもあります。
著者:Gate.io オブザーバー: M.オラトゥンジ
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。
3億2300万ドルのハッキングの後、暗号資産ブリッジは2月にバグ報奨金プログラムを設立しました。
satya0xというペンネームのハッカーは、ブロックチェーンのセキュリティ問題は、技術の未来に対する「実存的脅威」を表すとコメントしました。
ワームホールのバウンティ報酬プログラムは、ハッカーが発見したリスクのレベルに基づいています。
報われた驚くべき行い
Wormholeは、バグ報奨金パートナーのImmunefiによると、2月にEthereumコアブリッジ契約のセキュリティ上の弱点を明らかにしたハッカーに1000万ドルを支払った。 この報酬は、satya0xという偽名のホワイトハットハッカーに授与され、彼は「アップグレード可能なプロキシ実装の自己破壊バグ」と表現した欠陥を発見して報告しました。
ワームホールは、最も重要なDeFiプロトコル攻撃の1つでハッカーにETHで3億2,300万ドル以上を失った数日後の2月にこのイニシアチブを明らかにしました。 ブロックチェーンの橋を素早く修正し、資金と引き換えに1000万ドルを攻撃者に提供しました。
Wormholeのブリッジのセキュリティに対するアプローチは、チェーンのオペレーティングシステムの抜け穴を発見できるホワイトハッカーやサイバーセキュリティの専門家に報酬を与えることで、今年いくつかのブリッジが詐欺の餌食になっているため、ブロックチェーンプロトコルとブリッジのより安全な環境を後援します。
ワームホールとイムネフィ
ワームホールは、価値の高いブロックチェーンをリンクするメッセージングシステムです。 そのアプリはメインのメッセージング層を使用して、エコシステムが互いに通信できるようにします。 開発者は、プロトコルの19人のガーディアンのおかげで、トークン、NFT、オラクルデータ、ガバナンスの決定など、任意のデータをクロスチェーンで共有できます。 ワームホールは、イーサリアム、バイナンススマートチェーン、ソラナ、テラ、オアシス、ポリゴン、アバランチに接続されています。
一方、Immunefiは、スマートコントラクトとDeFiプロジェクトのための最も顕著なバグ報奨金プログラムです。 セキュリティ研究者がコードを調べ、欠陥を明らかにし、誰にとっても暗号化をより安全にする場所です。 Immunefiの運用により、セキュリティ研究者は潜在的なスマートコントラクトとアプリケーションの脆弱性を見つけて公開し、それに対する報酬を得て、その過程で攻撃の影響を受けやすいプロジェクトを保護することができます。
出典:イムヌエフィ
バグの原因
Immunefiが公開したブログ記事によると、ワームホールの脆弱性は、Common Upgradeable Proxy Normal (UUPS) プロキシの組み込み後に表面化し、「以前のバグ修正が一意の初期化を返した後に初期化されなかったため、攻撃者は独自のガーディアンセットを移動し、管理するガーディアンとしてアップグレードを続行できます。
さらに、Immunefi が GitHub に公開した概念実証 (PoC) によると、この脆弱性を悪用した攻撃者は、「Ethereum ワームホール ブリッジがレンガ造りになり、その契約に存在するすべての資産が無期限に見当違いになる可能性があるという脅威により、システム全体を身代金として保持していた可能性があります。
PoCはまた、「提出時に、7億3600万ドルの資産が契約内に居住していた」と述べた。
Immunefiによると、ワームホールは迅速に対応でき、satya0xが報告したのと同じ日(2月24日)に問題を検証および解決することができたため、脆弱性が発見される前にユーザー資産は失われませんでした。
ホワイトハットハッカーと報酬プログラム
出典:ツイッター
ワームホールの報奨金バグ報奨金プログラムは、ユーザーの保護層を追加し、ワームホールプロトコルとDeFiエコシステムをより安全にするという彼女の長期的なコミットメントを示しています。
このプログラムは、ユーザー資金のロック、紛失、または盗難、未検証データの偽造、ガバナンス操作、秘密鍵の公開、リモートコード実行などを引き起こすエクスプロイトを防ぐことに焦点を当てています。
ワームホールバグ報奨金プログラムの報酬は、Immunefi 脆弱性重大度分類システムに基づいています。 したがって、賞品は脆弱性の影響に応じて配布されます。 たとえば、ホワイトハットハッカーやセキュリティスペシャリストとしての「低」レベルのスマートコントラクトの欠陥を検出すると、最大2,500ドルを稼ぐことができますが、「重要な」人はsatya0xのように最大1,000万ドルを稼ぐことができます。
Satya0xは、暗号資産プラットフォームが投稿した声明で、ブロックチェーンのセキュリティ問題はネットワークの将来に対する「実存的脅威」を構成すると述べた。
「生態系に対する深刻な脆弱性と体系的な脅威を緩和する役割を果たしたことを誇りに思います」とsatya0x氏は述べています。
彼はさらに、ブロックによる声明で、システミックリスクを認識し、積極的に軽減しなければ、破壊しようとしている権力構造そのものの再出現を可能にするリスクがあるとコメントしました。ユーザーが情報に基づいた決定を下すために必要な透明性とツールを提供できない場合。単純な間違いを非難し続けながら、成功の唯一の尺度として失われた総価値を称賛し続けるなら。
結論
ワームホールは、このバグ報奨金プログラムやその他の同様のイニシアチブにより、ブロックチェーンエコシステムをハッキングやセキュリティ侵害から安全に保つことができると考えています。 また、ホワイトハットがセキュリティの脆弱性を明らかにし、それが確立されるとタスクでより有能になることを奨励する方法でもあります。
著者:Gate.io オブザーバー: M.オラトゥンジ
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。
ETH/USDT
+ 4.07%
BTC/USDT
+ 0.94%
GT/USDT
+ 1.31%
運試しで箱を開いて $6666の報酬を獲得しよう
今すぐ登録
今すぐ20ポイント受け取ろう
新規ユーザー限定:2つのステップを完了してポイントを受け取ろう!
今すぐ受け取る
