Wormhole trao thưởng 10 triệu USD cho hacker

Mới đây, Wormhole đã tặng thưởng 10 triệu USD cho hacker phát hiện ra lỗi nghiêm trọng trong smart contract của dự án dẫn đến vụ hack 323 triệu USD hồi tháng 2.

quynhnguyen

Published May 20 2022

Updated Sep 20 2022

4 min read

Vào ngày 20/5, Wormhole, nền tảng cross-chain bridge kết nối Solana với các Blockchain khác đã chi một khoản tiền lớn lên đến 10 triệu USD cho hacker. Được biết, hacker này cũng chính là người đã tiết lộ một lỗi trong bridge contract trên mạng lưới Ethereum của dự án này dẫn đến vụ hack nghiêm trọng vào hồi tháng 2 năm nay.

Theo một thông báo (tại đây) từ Immunefi - công ty hợp tác với Wormhole để lưu trữ các bug bounty của dự án cho biết hacker này có bút danh là satya0x. Trước đó vào tháng 2, Wormhole đã bị tấn công và mất gần 323 triệu USD ETH vào tay một hacker. Đây được coi là một trong những vụ hack lớn nhất của giao thức DeFi cho đến nay.

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022

Ngay sau đó, nền tảng này đã khôi phục lại cầu nối blockchain của mình. Đồng thời Wormhole cũng thông báo sẽ gửi 10 triệu USD cho hacker nếu hắn chịu trả lại số ETH đã đánh cắp.

Chương trình tặng thưởng cho người phát hiện ra lỗi trên hệ thống của Wormhole sẽ được phân phối tùy theo mức độ nghiêm trọng khác nhau. Cụ thể, nếu người dùng tìm ra được một lỗi trong hợp đồng thông minh ở cấp độ "thấp" có thể nhận được 2,500 USD. Bên cạnh đó, nếu phát hiện ra được một lỗi vô cùng nghiêm trọng, số tiền thưởng người đó nhận được sẽ lên đến 10 triệu USD. Đây cũng là số tiền mà satya0x đã được trao trong thông báo mới đây của dự án.

“Wormhole muốn gửi một thông điệp rõ ràng với phần thưởng xứng đáng đến các hacker mũ trắng - những người có tài năng thực sự và tìm ra được những lỗ hổng bảo mật. Họ sẽ nhận được khoản tiền thưởng hậu hĩnh nếu tiết lộ các vấn đề nghiêm trọng trên mạng lưới của Wormhole." Immunefi chia sẻ mới đây.

Trên thực tế, Immunefi cho biết không có khoản tiền nào của người dùng bị mất trước khi lỗi được báo cáo. Đó là vì Wormhole đã nhanh chóng phản hồi, xác minh và khắc phục sự cố trong cùng ngày (24/2).

Hơn nữa, trong một tuyên bố được chia sẻ bởi dự án, satya0x nói rằng những thách thức về bảo mật blockchain là một "mối đe dọa hiện hữu" đối với tương lai của cross-chain bridge.

"Tôi tự hào vì đã đóng góp một phần nhỏ giúp giảm thiểu các vấn đề bảo mật nghiêm trọng và loại trừ mối đe dọa đối với hệ sinh thái." satya0x cho biết.

Được biết, lỗi được phát hiện liên quan đến khả năng nâng cấp hợp đồng thông minh của Wormhole. Về cơ bản, nó có thể cho phép một hacker chiếm quyền kiểm soát các hợp đồng đó. Trong một bài đăng trên blog, Immunefi đã cung cấp một bản phân tích chi tiết về vấn đề dẫn đến lỗ hổng bảo mật và cách để khắc phục chúng.

"Nếu chúng tôi không phát hiện ra và tích cực giảm thiểu rủi ro trên hệ thống; nếu chúng tôi không cung cấp sự minh bạch và công cụ cần thiết để người dùng đưa ra quyết định sáng suốt thì có thể nền tảng sẽ liên tục phải chịu khoản thiệt hại nghiêm trọng. Chúng tôi sẽ tạo điều kiện để khắc phục chúng thay vì tìm cách phá hủy mạng lưới." Satya0x nhấn mạnh rõ trong một phát biểu gần đây.

Đọc thêm: Terra sẽ “xả” 92 triệu USD token AVAX?