自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

虫洞协议宣布千万美元漏洞赏金计划

2022-05-20 17:59:25
收藏

区块链安全事件:Wormhole向白帽黑客支付1000万美元漏洞赏金

区块链跨链协议Wormhole向一位白帽黑客支付了高达1000万美元的赏金。该黑客在今年2月披露了其核心跨链合约中的一个漏洞。这位使用化名satya0x的黑客是通过Immunefi平台披露该漏洞的,Immunefi与Wormhole合作运营其漏洞赏金计划。

背景与事件经过

Wormhole在今年2月推出漏洞赏金计划,此前该平台刚刚遭受了DeFi协议历史上最大规模的黑客攻击之一,损失了价值近3.23亿美元的ETH。在事件发生后,Wormhole迅速补充了其跨链桥的资金储备,并向攻击者提出1000万美元的返还资金奖励。

Wormhole的漏洞赏金计划根据威胁的严重程度划分了不同的奖励级别。例如,一个"低风险"级别的智能合约漏洞最高可获得2500美元奖励,而"关键"级别的漏洞则可能获得高达1000万美元的奖励——这正是satya0x最终获得的金额。

事件影响与各方回应

Immunefi表示:"Wormhole通过这次支付向全球最优秀的白帽黑客们传递了一个明确的信息:如果他们负责任地向Wormhole披露安全漏洞,将会得到妥善的回报。"

在漏洞被报告之前,没有用户资金损失,因为Wormhole能够迅速做出响应,并在当天(2月24日)验证并修复了该问题。在加密货币平台提供的声明中,satya0x表示区块链安全的挑战对其未来构成了"生存威胁"。

"我很自豪能够帮助缓解一个严重的漏洞,这是对整个生态系统的系统性威胁,"satya0x说。

技术细节与反思

该漏洞与Wormhole升级智能合约的能力有关。从本质上讲,它可能允许黑客控制这些合约。Immunefi在一篇博客文章中详细分析了导致安全漏洞的问题以及如何修复它。

Satya0x还表示:"如果我们不能识别并积极降低系统性风险;如果我们不能提供用户做出明智决策所需的透明度和工具;如果我们继续谴责简单错误,同时将总价值损失作为衡量成功的唯一标准——我们就有可能让那些我们试图摧毁的权力结构重新出现。"

展开阅读全文
更多新闻