Хакер здав вразливість криптопроекту та став мультимільйонером

1 хвилина
14,6 т.
'Дірка' у безпеці блокчейн-платформи озолотила кіберексперта

"Етичний" хакер отримав $10 млн, виявивши критичну вразливість у коді блокчейн-проекту Wormhole. Команда нагородила його за внесок у посилення безпеки майданчика.

Як повідомили представники DeFi-платформи з винагороди за помилки Immunefi, криптофахівець satya0x виявив вразливість у Wormhole ще 24 лютого. Це кроссчейн-протокол – такі програми використовуються для переміщення токенів різних стандартів і технологій, наприклад, дозволяють переводити монети між різними блокчейнами.

Виявлена помилка стосувалася самознищення проксі-сервера з можливістю оновлення та могла призвести до блокування коштів користувачів. "Команда Wormhole напрочуд швидко відреагувала на звіт про помилку, перевіривши та усунувши проблему того самого дня, коли про неї повідомили", – йдеться в прес-релізі.

Відео дня

Оскільки "білий капелюх" (так називають хакерів, які допомагають зміцнювати захист кіберпроектів, а не наживаються на "дірках" у безпеці) допоміг проекту, йому $10 млн за програмою баг-баунті. Це максимально можливий розмір винагороди.

Цікаво, що в минулому Wormhole вже ставав жертвою кіберзлочинців. Саме після викрадення у них 120 тис. wETH у лютому (близько $323 млн натоді) платформа і оголосила про програму винагороди "мисливців за помилками".

Наявність баунті-програми є одним із показників того, що проект турбується про безпеку своїх користувачів. Саме до таких належить і найбільший торговий майданчик Європи WhiteBIT, який платить $1-5 тис. за виявлені вразливості.

Нерідко "етичні" хакери все ж виводять гроші з криптопроектів, але потім повертають кошти командам. Один із найгучніших таких випадків стосувався інциденту з Poly Network, у якої вкрали понад $600 млн. Пізніше кіберзломник повернув усі гроші з "комісію" у розмірі $500 тис.

Як уже повідомляв OBOZREVATEL, пошуком "дір" у системі безпеки блокчейн-платформ "білі капелюхи" не обмежуються. Наприклад, американський інженер 12 тижнів зламував холодний криптовалютний гаманець і в результаті допоміг господарю гаманця повернути криптоактиви на $2 млн.