A Wormhole concedeu US$ 10 milhões a um hacker white hat que relatou um bug em seu contrato de ponte principal do Ethereum. Isso faz parte do programa de recompensas anunciado em fevereiro, depois de o protocolo perder US$ 323 milhões em uma exploração.
O problema “era um bug de autodestruição de implementação de proxy atualizável que ajudou a evitar um possível bloqueio de fundos do usuário”.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Na postagem anunciando o pagamento, a Immunefi explicou tudo sobre a vulnerabilidade e como corrigiu o problema.
A Wormhole fez parceria com a Immunefi para o programa de recompensas, que oferecia recompensas com base no nível potencial de impacto. Por exemplo, um bug de baixo nível atrairá uma recompensa de US$ 2.500, enquanto bugs críticos podem render até US$ 10 milhões a quem os descobrir.
Satya0x, um hacker white hat anônimo, descobriu o bug no dia 24 de fevereiro e, de acordo com o anúncio, a equipe imediatamente corrigiu o problema. Isso garantiu que a Wormhole não perdesse nenhum fundo de usuário, ao contrário do último exploit.
De acordo com a Imunefi,
“A Wormhole está enviando uma mensagem clara com este pagamento aos melhores e mais talentosos white hats do planeta de que, se divulgarem com responsabilidade vulnerabilidades de segurança à Wormhole, serão bem cuidados”.
O anúncio da Wormhole também compartilhou declarações do hacker, que descreveu a segurança do blockchain como uma ameaça existencial. Ele expressou sua satisfação em ajudar a mitigar os efeitos dessa grave vulnerabilidade no ecossistema de criptomoedas.
“Se não reconhecermos e reduzirmos agressivamente o risco sistêmico; se não fornecermos a transparência e as ferramentas necessárias para que os usuários tomem decisões informadas; se continuarmos a condenar erros simples enquanto elogiamos o Total Value Lost como a única medida de sucesso – corremos o risco de permitir o ressurgimento das mesmas estruturas de poder que procuramos destruir”, acrescentou satya0x.
A Wormhole é um protocolo cross-chain que liga as redes Ethereum e Solana. A ponte permite que os usuários movam ativos entre diferentes redes blockchain por wrapping.
As pontes de criptomoedas são bastante vulneráveis a explorações. Menos de dois meses atrás, hackers exploraram a bridge Ronin para roubar mais de US$ 600 milhões do Axie Infinity. A própria Wormhole foi vítima de um hack que resultou na perda de mais de US$ 300 milhões.
