2022 年 6 月 29 日
ccryptoo 1 1653120842

跨鏈橋 Wormhole 支付史上最高「近3億台幣抓漏獎金」給1名白帽駭客

漏洞賞金平台 Immunefi 今日宣布,連接 Solana以太坊的跨鏈橋 Wormhole 向一名匿名白帽駭客提供了 1,000 萬美元的「創紀錄」漏洞賞金。該名駭客在 2 月下旬發現 Wormhole 核心橋接合約的一個嚴重漏洞。
(前情提要:Solana出大事!跨鏈橋Wormhole遭駭3.2億鎂WETH,官方提供駭客「1000萬鎂獎金」籲其歸還

 

智能合約漏洞賞金平台 Immunefi 今(21)日發佈公告表示,一名化名為 satya0x 的白帽駭客在 2 月 24 日披露了 Solana 生態主流的跨鏈協議 Wormhole 核心橋接合約的一個嚴重漏洞,這是一種可升級的代理 (proxy) 實現自毀錯誤,與 Wormhole 升級智能合約的能力有關,可能允許駭客控制這些合約。

Wormhole 為此向 satya0x 支付了 1,000 萬美元(約合 2.97 億台幣)的漏洞賞金,此金額超過此前報告 Polygon 跨鏈橋 Plasma Bridge 漏洞的白帽駭客所獲取的 200 萬美元的史上最高賞金紀錄。

據稱,Wormhole 在當天就立即驗證漏洞並進行修復,最後沒有導致任何用戶資金損失。

延伸閱讀:跨鏈橋|白帽發現 Polygon「Plasma Bridge」嚴重漏洞,獲史上最高200萬鎂獎金

漏洞賞金計劃

Wormhole 此前曾在 2 月 3 日遭遇駭客盜走 12 萬顆 WETH ,當時損失金額高達 3.2 億美元,成為是史上規模第三大的 DeFi 竊盜案

攻擊發生後,Wormhole 2 月宣布與 Immunefi 合作推出漏洞賞金計劃。其中根據威脅的嚴重程度提供不同級別的賞金獎勵。例如,低級別的智能合約漏洞獎金訂為 2,500 美元,而一個嚴重的漏洞的獎金則會是最高級別 1,000 萬美元賞金。

ccryptoo 1 1653120843
Wormhole 漏洞賞金級別 。圖源:Wormhole

Immunefi 指出:「Wormhole 向地球上最優秀、最有才華的白帽駭客發出了一個明確的訊息,即如果他們負責任地向 Wormhole 披露安全漏洞,他們就會得到很好的照顧。」

而獲得 1,000 萬賞金的白帽駭客 satya0x 則表示,我很自豪能夠在減輕生態系統的嚴重脆弱性和系統性威脅方面發揮作用。

📍