Cầu nối cross-chain Wormhole vừa thưởng 10 triệu USD cho hacker mũ trắng khi đã phát hiện ra lỗ hổng trong hợp đồng thông minh trên Ethereum của sản phẩm này vào tháng 02. Chi tiết hãy cùng Coin86 tìm hiểu sau đây.
Theo thông báo từ Immunefi (đơn vị đồng tổ chức bug bounty cùng Wormhole), một cá nhân với tên mật danh satya0x là người đã phát hiện ra lỗ hổng và nhận được phần thưởng nói trên.
Sau khi mất 323 triệu USD (dưới dạng ETH) vào tay hacker hồi tháng 02/2022, Wormhole đã bắt tay triển khai chương trình bug bounty nhằm giảm thiểu những rủi ro về mặt bảo mật.
Chương trình tặng thưởng bug bounty của Wormhole có những cấp khác nhau, tuỳ thuộc vào mức độ nghiêm trọng của lỗ hổng được phát hiện.
Cụ thể, với mức độ “rủi ro thấp”, một lỗi contract chỉ có thể đem về phần thưởng 2.500 USD. Trong khi đó, Wormhole thưởng 10 triệu USD cho satya0x vì mức độ rủi ro là ở cấp hệ thống.
Phía Immunefi cho biết, tài sản của người dùng vẫn an toàn ở thời điểm bug nói trên được phát hiện. Ngay sau đó, Wormhole đã nhanh chóng triển khai bản cập nhật và vá lỗi trong cùng ngày.
Hacker satya0x cho biết:
“Tôi tự hào với vai trò phát hiện ra lỗ hổng nghiêm trọng lần này và đây là một lỗi lớn ảnh hưởng đến hệ thống của toàn hệ sinh thái.”
Theo đó, lỗ hổng lần này ảnh hưởng đến khả năng nâng cấp smart contract của Wormhole, cho phép hacker có thể kiểm soát toàn bộ smart contract này.
Trên trang Twitter và medium của mình, Immunefi cũng đã công bố báo cáo chi tiết về những lỗ hổng trong vụ việc nói trên của Wormhole.
Cập nhật các tin tức mới nhất tại Tin tức Coin.
Đọc thêm
- Nhà đầu tư Trung Quốc tìm chạy thuê StepN để kiếm tiền
- SHIB sẽ về 0 vào năm 2030 theo dự đoán các chuyên gia tại Finder
- Cập nhật về đề xuất triển khai “Terra 2.0” của CEO Terra Do Kwon