🔑 Crie uma conta na Gate.io
👨💼 Complete o KYC em até 24 horas
🎁 Reivindicar recompensas de pontos
Todos os dispositivos
Sair de todas as contas de terminal APP/PC/WAP
Este aparelho
Sair da conta do site atual
Blog da Gate
Seu portão de entrada para as notícias e descobertas sobre as criptomoedas
Wormhole anunciou um prémio de 10 milhões de dólares para os insectos
01 June 14:22
<img onerror="this.className=`errimg`" src="https://gimg2.gateimg.com/blog/1656669831564376919Wormholehasannounceda src="0millionbugbountypayout_web.jpg" width="1024" height="512" alt="" >
Wormhole recompensa os hackers brancos com $10 milhões para identificar e reportar um bug na sua ponte de cadeia cruzada.
Depois de um hack de 323 milhões de dólares, a ponte criptográfica estabeleceu um programa de recompensa de bugs em Fevereiro.
O hacker, cujo pseudónimo é satya0x, comentou que as questões de segurança da cadeia de bloqueio representam uma "ameaça existencial" para o futuro da tecnologia.
O programa de recompensa Wormhole's Bounty é baseado no nível de risco descoberto pelo hacker.
Uma Notável Lei Recompensada
Wormhole pagou $10 milhões a um hacker que revelou uma falha de segurança no seu contrato de ponte do núcleo do Ethereum em Fevereiro, de acordo com o seu parceiro de recompensa Immunefi. A recompensa foi atribuída a um hacker de chapéu branco com o pseudónimo satya0x, que descobriu e relatou a falha que descreveu como um "bug de autodestruição de implementação de proxy actualizável".
Wormhole revelou a iniciativa em Fevereiro, poucos dias depois de perder mais de 323 milhões de dólares em ETH para um hacker num dos ataques mais significativos do protocolo DeFi. Rapidamente emendou a sua ponte de bloqueio e ofereceu ao atacante $10 milhões em troca dos fundos.
A abordagem do Wormhole para a segurança da sua ponte, recompensando os hackers brancos e especialistas em segurança cibernética que podem detectar falhas nos sistemas operacionais da sua cadeia, irá patrocinar um ambiente mais seguro para os protocolos de Blockchain e pontes, uma vez que Várias pontes têm vindo a ser alvo de golpes este ano.
Wormhole e Immunefi
O Wormhole é um sistema de mensagens que liga cadeias de bloqueio de alto valor. As suas aplicações utilizam a camada principal de mensagens para permitir aos ecossistemas comunicarem uns com os outros. Os desenvolvedores podem compartilhar dados arbitrários em cadeia, incluindo fichas, NFTs, dados do oráculo, decisões de governança, e mais, graças aos 19 guardiões do protocolo. O Wormhole está ligado ao Ethereum, Binance Smart Chain, Solana, Terra, Oasis, Polygon, e Avalanche.
O Immunefi, por outro lado, é o programa de recompensa de bugs mais proeminente para contratos inteligentes e projectos DeFi. É onde os investigadores de segurança examinam o código, revelam falhas, e tornam a encriptação mais segura para todos. As operações Immunefi permitem aos investigadores de segurança encontrar e expor potenciais vulnerabilidades de contratos e aplicações inteligentes e ser recompensados por isso e, no processo, proteger os projectos susceptíveis de ataques.
A Causa do Bug
De acordo com um post de blog publicado pelo Immunefi, a vulnerabilidade do Wormhole surgiu após a incorporação de um proxy Common Upgradeable Proxy Normal (UUPS) "não foi iniciada após uma correção de bug anterior ter retornado a inicialização única, o que significava que um atacante podia mover o seu próprio conjunto de Guardiões e prosseguir com a atualização como um Guardião que eles gerenciavam.”
Além disso, com base numa prova de conceito (PoC) divulgada ao GitHub pelo Immunefi, um atacante alavancando a vulnerabilidade "poderia ter mantido todo o sistema em resgate com a ameaça de que a ponte de Wormhole Ethereum pudesse ser tijolada, e todos os bens existentes nesse contrato fossem perdidos indefinidamente".
O CdP também declarou que "no momento da apresentação, $736 milhões em activos residiam dentro do contrato".
De acordo com o Immunefi, nenhum activo do utilizador foi perdido antes que a vulnerabilidade fosse encontrada, uma vez que o Wormhole foi capaz de responder rapidamente, verificando e resolvendo o problema no mesmo dia (24 de Fevereiro) que o satya0x relatou.
O Hacker do Chapéu Branco e o Programa de Recompensa
O programa de recompensa de Buracos de Wormhole adiciona uma camada extra de protecção para os utilizadores e demonstra o seu compromisso a longo prazo em tornar o protocolo Wormhole e o ecossistema DeFi mais seguros.
O programa concentra-se na prevenção de explorações que causam o bloqueio, perda, ou roubo de fundos do utilizador, falsificação de dados não verificados, manipulação de governo, exposição de chaves privadas, execução de código remoto, etc.
As recompensas do programa de recompensa dos Bug Bug Bits de Buraco de Verme são baseadas no Sistema de Classificação da Gravidade de Vulnerabilidade Imunefi. Assim, os prémios são distribuídos de acordo com o efeito da vulnerabilidade. Detectar uma falha de contrato inteligente de "baixo" nível, como um hacker de chapéu branco ou especialista em segurança, por exemplo, pode ganhar-lhe até $2.500, enquanto um "crítico" pode ganhar-lhe até $10 milhões - tal como o satya0x.
Satya0x afirmou numa declaração publicada pela plataforma criptográfica que as questões de segurança da cadeia de bloqueio constituem uma "ameaça existencial" para o futuro da rede.
"Estou orgulhoso de ter desempenhado um papel na mitigação de uma grave vulnerabilidade e de uma ameaça sistémica ao ecossistema", disse satya0x
Comentou ainda, numa declaração de acordo com o Bloco, que Arriscamo-nos a permitir o ressurgimento das próprias estruturas de poder que procuramos destruir se não conseguirmos reconhecer e reduzir agressivamente o risco sistémico; se falharmos em proporcionar a transparência e os instrumentos necessários para os utilizadores tomarem decisões informadas; se continuarmos a condenar simples erros enquanto elogiamos o Valor Total Perdido como a única medida de sucesso.
Conclusão
Wormhole acredita que este programa de recompensa de bugs e outras iniciativas semelhantes manteriam o ecossistema Blockchain seguro contra hacks e falhas de segurança. É também uma forma de encorajar os chapéus brancos a revelarem vulnerabilidades de segurança e a tornarem-se mais competentes na tarefa, uma vez que é estabelecido que eles seriam recompensados.
Autor: Gate.io Observer: M. Olatunji
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
Wormhole recompensa os hackers brancos com $10 milhões para identificar e reportar um bug na sua ponte de cadeia cruzada.
Depois de um hack de 323 milhões de dólares, a ponte criptográfica estabeleceu um programa de recompensa de bugs em Fevereiro.
O hacker, cujo pseudónimo é satya0x, comentou que as questões de segurança da cadeia de bloqueio representam uma "ameaça existencial" para o futuro da tecnologia.
O programa de recompensa Wormhole's Bounty é baseado no nível de risco descoberto pelo hacker.
Uma Notável Lei Recompensada
Wormhole pagou $10 milhões a um hacker que revelou uma falha de segurança no seu contrato de ponte do núcleo do Ethereum em Fevereiro, de acordo com o seu parceiro de recompensa Immunefi. A recompensa foi atribuída a um hacker de chapéu branco com o pseudónimo satya0x, que descobriu e relatou a falha que descreveu como um "bug de autodestruição de implementação de proxy actualizável".
Wormhole revelou a iniciativa em Fevereiro, poucos dias depois de perder mais de 323 milhões de dólares em ETH para um hacker num dos ataques mais significativos do protocolo DeFi. Rapidamente emendou a sua ponte de bloqueio e ofereceu ao atacante $10 milhões em troca dos fundos.
A abordagem do Wormhole para a segurança da sua ponte, recompensando os hackers brancos e especialistas em segurança cibernética que podem detectar falhas nos sistemas operacionais da sua cadeia, irá patrocinar um ambiente mais seguro para os protocolos de Blockchain e pontes, uma vez que Várias pontes têm vindo a ser alvo de golpes este ano.
Wormhole e Immunefi
O Wormhole é um sistema de mensagens que liga cadeias de bloqueio de alto valor. As suas aplicações utilizam a camada principal de mensagens para permitir aos ecossistemas comunicarem uns com os outros. Os desenvolvedores podem compartilhar dados arbitrários em cadeia, incluindo fichas, NFTs, dados do oráculo, decisões de governança, e mais, graças aos 19 guardiões do protocolo. O Wormhole está ligado ao Ethereum, Binance Smart Chain, Solana, Terra, Oasis, Polygon, e Avalanche.
O Immunefi, por outro lado, é o programa de recompensa de bugs mais proeminente para contratos inteligentes e projectos DeFi. É onde os investigadores de segurança examinam o código, revelam falhas, e tornam a encriptação mais segura para todos. As operações Immunefi permitem aos investigadores de segurança encontrar e expor potenciais vulnerabilidades de contratos e aplicações inteligentes e ser recompensados por isso e, no processo, proteger os projectos susceptíveis de ataques.
Fonte: Immunuefi
A Causa do Bug
De acordo com um post de blog publicado pelo Immunefi, a vulnerabilidade do Wormhole surgiu após a incorporação de um proxy Common Upgradeable Proxy Normal (UUPS) "não foi iniciada após uma correção de bug anterior ter retornado a inicialização única, o que significava que um atacante podia mover o seu próprio conjunto de Guardiões e prosseguir com a atualização como um Guardião que eles gerenciavam.”
Além disso, com base numa prova de conceito (PoC) divulgada ao GitHub pelo Immunefi, um atacante alavancando a vulnerabilidade "poderia ter mantido todo o sistema em resgate com a ameaça de que a ponte de Wormhole Ethereum pudesse ser tijolada, e todos os bens existentes nesse contrato fossem perdidos indefinidamente".
O CdP também declarou que "no momento da apresentação, $736 milhões em activos residiam dentro do contrato".
De acordo com o Immunefi, nenhum activo do utilizador foi perdido antes que a vulnerabilidade fosse encontrada, uma vez que o Wormhole foi capaz de responder rapidamente, verificando e resolvendo o problema no mesmo dia (24 de Fevereiro) que o satya0x relatou.
O Hacker do Chapéu Branco e o Programa de Recompensa
Fonte: Twitter
O programa de recompensa de Buracos de Wormhole adiciona uma camada extra de protecção para os utilizadores e demonstra o seu compromisso a longo prazo em tornar o protocolo Wormhole e o ecossistema DeFi mais seguros.
O programa concentra-se na prevenção de explorações que causam o bloqueio, perda, ou roubo de fundos do utilizador, falsificação de dados não verificados, manipulação de governo, exposição de chaves privadas, execução de código remoto, etc.
As recompensas do programa de recompensa dos Bug Bug Bits de Buraco de Verme são baseadas no Sistema de Classificação da Gravidade de Vulnerabilidade Imunefi. Assim, os prémios são distribuídos de acordo com o efeito da vulnerabilidade. Detectar uma falha de contrato inteligente de "baixo" nível, como um hacker de chapéu branco ou especialista em segurança, por exemplo, pode ganhar-lhe até $2.500, enquanto um "crítico" pode ganhar-lhe até $10 milhões - tal como o satya0x.
Satya0x afirmou numa declaração publicada pela plataforma criptográfica que as questões de segurança da cadeia de bloqueio constituem uma "ameaça existencial" para o futuro da rede.
"Estou orgulhoso de ter desempenhado um papel na mitigação de uma grave vulnerabilidade e de uma ameaça sistémica ao ecossistema", disse satya0x
Comentou ainda, numa declaração de acordo com o Bloco, que Arriscamo-nos a permitir o ressurgimento das próprias estruturas de poder que procuramos destruir se não conseguirmos reconhecer e reduzir agressivamente o risco sistémico; se falharmos em proporcionar a transparência e os instrumentos necessários para os utilizadores tomarem decisões informadas; se continuarmos a condenar simples erros enquanto elogiamos o Valor Total Perdido como a única medida de sucesso.
Conclusão
Wormhole acredita que este programa de recompensa de bugs e outras iniciativas semelhantes manteriam o ecossistema Blockchain seguro contra hacks e falhas de segurança. É também uma forma de encorajar os chapéus brancos a revelarem vulnerabilidades de segurança e a tornarem-se mais competentes na tarefa, uma vez que é estabelecido que eles seriam recompensados.
Autor: Gate.io Observer: M. Olatunji
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
ETH/USDT
+ 2.61%
BTC/USDT
+ 0.46%
GT/USDT
-1.07%
Desembrulhe sua sorte e ganhe um prêmio de $6666
Criar conta
Reivindique 20 pontos agora
Exclusivo para novos usuários: complete 2 etapas para reivindicar pontos imediatamente!
Resgate agora
