Wormhole otorgó 10 millones de dólares a un hacker de sombrero blanco que informó un error en su contrato de bridge central Ethereum. Esto es parte del programa de recompensas anunciado en febrero tras perder 323 millones de dólares a causa de un exploit.
El bug en cuestión “era un error de autodestrucción de implementación de proxy actualizable que ayudó a prevenir un posible bloqueo de los fondos de los usuarios”.
En la publicación del blog que anunció el pago, Immunefi explicó todo sobre la vulnerabilidad y cómo solucionó el problema.
Wormhole se asoció con Immunefi para el programa de recompensas, que ofrecía pagos basados en el nivel potencial de impacto.
Por ejemplo, un error de bajo nivel atraerá una recompensa de 2,500 dólares, mientras que los errores críticos podrían recompensar a cualquiera que los descubra hasta 10 millones de dólares.
Wormhole solucionó el problema de inmediato
Satya0x, un hacker anónimo de sombrero blanco (white-hat hacker, en inglés), descubrió el error el 24 de febrero y, según el anuncio, el equipo solucionó el problema de inmediato.
Esto aseguró que Wormhole no perdiera los fondos de los usuarios, a diferencia del último exploit. Según Immunefi:
“Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos sombreros blancos del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, serán bien atendidos”.
El anuncio también compartió declaraciones del hacker, quien describió la seguridad de la blockchain como una amenaza existencial. Expresó su satisfacción por ayudar a mitigar los efectos de esta grave vulnerabilidad en el ecosistema cripto:
“Si no reconocemos y reducimos agresivamente el riesgo sistémico; si no proporcionamos la transparencia y las herramientas necesarias para que los usuarios tomen decisiones informadas; si continuamos condenando los errores simples mientras elogiamos el valor total perdido como la única medida del éxito, corremos el riesgo de permitir el resurgimiento de las mismas estructuras de poder que buscamos destruir”.
Wormhole es un protocolo cross-chain que vincula las redes Ethereum y Solana. El bridge permite a los usuarios mover activos entre diferentes redes blockchain.
Los puentes son bastante vulnerables a los exploits. Hace menos de 2 meses, los piratas informáticos hackearon el Ronin Bridge de Axie Infinity para robar más de 600 millones de dólares.
Wormhole mismo fue víctima de un hack que resultó en la pérdida de más de 300 millones de dólares.
El post Hacker de “sombrero blanco” recibe $10 millones tras detectar un error crítico fue visto por primera vez en BeInCrypto.