Хакер сдал уязвимость криптопроекта и стал мультимиллионером

'Дыра' в безопасности блокчейн-платформы озолотила киберэксперта

"Этический" хакер получил $10 млн, обнаружив критическую уязвимость в коде блокчейн-проекта Wormhole. Команда наградила его за вклад в усиление безопасность площадки.

Как сообщили представители DeFi-платформы по вознаграждению за ошибки Immunefi, криптоспециалист satya0x обнаружил уязвимость в Wormhole еще 24 февраля. Это кроссчейн-протокол – такие приложения используются для перемещения токенов различных стандартов и технологий, например, позволяют переводить монеты между разными блокчейнами.

Обнаруженная ошибка касалась самоуничтожения прокси-сервера с возможностью обновления и могла привести к блокировке средств пользователей. "Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и устранив проблему в тот же день, когда о ней сообщили", – говорится в пресс-релизе.

Поскольку "белая шляпа" (так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности) помог проекту, ему перечислили $10 млн по программе баг-баунти. Это максимально возможный размер вознаграждения.

Любопытно, что в прошлом Wormhole уже становился жертвой киберпреступников. Именно после похищения у них 120 тыс. wETH в феврале (порядка $323 млн на тот момент) платформа и объявила о программе вознаграждения "охотников за ошибками".

Наличие баунти-программы является одним из показателей того, что проект беспокоится о безопасности своих пользователей. К их числу относится и крупнейшая торговая площадка Европы WhiteBIT, которая платит $1-5 тыс. за обнаруженные уязвимости.

Нередко "этические" хакеры все же выводят деньги из криптопроектов, но потом возвращают средства командам. Один из самых громких таких случаев касался инцидента с Poly Network, у которой украли более $600 млн. Позже кибервзломщик вернул все деньги за "комиссию" в размере $500 тыс.

Как уже сообщал OBOZREVATEL, поиском "дыр" в системе безопасности блокчейн-платформ "белые шляпы" не ограничиваются. Например, американский инженер 12 недель взламывал холодный криптовалютный кошелек и в результате помог хозяину кошелька вернуть криптоактивы на $2 млн.