Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость

Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.  Whitehat satya0x reported a critical vulnerability in @wormholecrypto on Feb 24 via Immunefi. The bug was quickly patched, no user funds were affected, and satya0x received a $10 million payout from Wormhole, the largest bounty payout on record. https://t.co/xKDGxfFLjA— Immunefi (@immunefi) May 20, 2022 Согласно пресс-релизу Immunefi, 24 февраля 2022 года специалист под ником satya0x обнаружил уязвимость в базовом смарт-контракте моста Wormhole на стороне блокчейна Ethereum. Эксплоит потенциально мог привести к блокировке средств пользователей. «Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и устранив проблему в тот же день, когда о ней сообщили. Средства пользователей не были утеряны», — говорится в сообщении Immunefi. За обнаруженный баг satya0x получил максимально допустимое в рамках баунти-программы Wormhole вознаграждение — $10 млн. Помимо кроссчейн-протокола, такую награду предлагает только платформа MakerDAO.  Напомним, в феврале 2022 года хакеры вывели из пула Wormhole свыше $319 млн в цифровых активах.