Mới đây, Wormhole đã trao 10 triệu USD tiền thưởng cho một hacker mũ trắng, người đã báo cáo một lỗi (bug) trong hợp đồng cầu lõi Ethereum của nó. Đây là một phần trong chương trình tiền thưởng – Bounty Program được công bố vào tháng Hai, sau khi Wormhole bị tấn công exploit gây thiệt hại 323 triệu USD.
Lỗi được hacker phát hiện “là một lỗi tự hủy trong quá trình triển khai nâng cấp proxy, giúp ngăn chặn việc khóa quỹ người dùng.”
Trong bài đăng trên blog thông báo về khoản tiền thưởng, Immunefi đã giải thích mọi thứ về lỗ hổng bảo mật và cách nó khắc phục sự cố.
Theo đó, Wormhole đã hợp tác với Immunefi để thực hiện chương trình tiền thưởng trên. Chương trình này cung cấp phần thưởng dựa trên mức độ ảnh hưởng tiềm năng của bug được phát hiện. Ví dụ: Một lỗi cấp thấp sẽ nhận được phần thưởng 2,500 USD, trong khi những lỗi nghiêm trọng có thể kiếm được cho bất kỳ ai phát hiện ra chúng lên đến 10 triệu USD.
Xem thêm: Wormhole bridge bị hack cầu Solana – Ethereum, thiệt hại 323 triệu USD (120,000 WETH)
Satya0x, một hacker mũ trắng ẩn danh, đã phát hiện ra lỗi này vào ngày 24 tháng 2, và theo thông báo, nhóm đã ngay lập tức khắc phục sự cố. Điều này đảm bảo rằng Wormhole không mất bất kỳ khoản tiền nào của người dùng, không giống như lần khai thác trước.
Theo Immunefi:
Qua khoản tiền thưởng này, Wormhole đang gửi một thông điệp tới những hacker mũ trắng giỏi nhất, tài năng nhất trên hành tinh rằng nếu họ tiết lộ một cách có trách nhiệm về các lỗ hổng bảo mật cho Wormhole, họ sẽ nhận được đãi ngộ đặc biệt.
Thông báo cũng chia sẻ các tuyên bố từ hacker, người đã mô tả bảo mật chuỗi khối là một mối đe dọa hiện hữu. Anh bày tỏ sự vui mừng khi mình đã giúp giảm thiểu tác động của lỗ hổng nghiêm trọng này đối với hệ sinh thái tiền điện tử.
satya0x cho biết: “Nếu chúng ta không nhận ra và không tích cực giảm thiểu rủi ro hệ thống; nếu chúng ta không cung cấp tính minh bạch và công cụ cần thiết để người dùng đưa ra quyết định sáng suốt; nếu chúng ta tiếp tục lên án những sai lầm đơn giản trong khi ca ngợi Total Value Lost là thước đo thành công duy nhất – chúng ta có nguy cơ tạo điều kiện cho sự tái hợp của chính những cấu trúc quyền lực mà chúng ta đang tìm cách phá hủy.”
Wormhole là một giao thức chuỗi chéo liên kết mạng Ethereum và Solana. Cầu nối cho phép người dùng di chuyển tài sản giữa các mạng blockchain khác nhau thông qua phương pháp “wrapping”.
Trên thực tế, các cầu nối tiền điện tử khá dễ bị khai thác. Cách đây chưa đầy 2 tháng, tin tặc đã công Cầu Ronin để đánh cắp hơn 600 triệu USD từ Axie Infinity. Bản thân Wormhole cũng là nạn nhân của một vụ hack dẫn đến thiệt hại hơn 300 triệu USD vài tháng trước.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
