Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.
Whitehat satya0x reported a critical vulnerability in @wormholecrypto on Feb 24 via Immunefi.
The bug was quickly patched, no user funds were affected, and satya0x received a $10 million payout from Wormhole, the largest bounty payout on record. https://t.co/xKDGxfFLjA
— Immunefi (@immunefi) May 20, 2022
Согласно пресс-релизу Immunefi, 24 февраля 2022 года специалист под ником satya0x обнаружил уязвимость в базовом смарт-контракте моста Wormhole на стороне блокчейна Ethereum. Эксплоит потенциально мог привести к блокировке средств пользователей.
«Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и устранив проблему в тот же день, когда о ней сообщили. Средства пользователей не были утеряны», — говорится в сообщении Immunefi.
За обнаруженный баг satya0x получил максимально допустимое в рамках баунти-программы Wormhole вознаграждение — $10 млн. Помимо кроссчейн-протокола, такую награду предлагает только платформа MakerDAO.
В феврале 2022 года хакеры вывели из пула Wormhole свыше $319 млн в цифровых активах.
