El equipo de protocolo de transferencia entre cadenas de bloques de Wormhole acaba de pagar una recompensa récord de 10 millones de dólares a un hacker de sombrero blanco. Esto sigue al descubrimiento de una falla crítica el 24 de febrero. Afortunadamente se reparó el mismo día y no resultó en pérdida de fondos.
Wormhole recompensa a un whitehat con una recompensa récord
Como parte de su programa de recompensas, Wormhole ha pagado una recompensa récord de 10 millones de dólares a un hacker de sombrero blanco que opera bajo el alias satya0x.
Para ello, el protocolo utilizado para transferir fondos de una blockchain a otra utilizó los servicios de Immunefi, otro protocolo, que se especializa en el pago de este tipo de bonos:
Whitehat satya0x reported a critical vulnerability in @wormholecrypto on Feb 24 via Immunefi.
The bug was quickly patched, no user funds were affected, and satya0x received a $10 million payout from Wormhole, the largest bounty payout on record. https://t.co/xKDGxfFLjA
— Immunefi (@immunefi) May 20, 2022
Este descubrimiento de una falla crítica, cuyos detalles acaba de explicar Immunefy, tuvo lugar el 24 de febrero. Era la funcionalidad para actualizar el contrato inteligente de Wormhole lo que estaba en cuestión. Si se hubiera aprovechado esta falla, un hacker podría haber tomado el control del protocolo realizando una serie de acciones específicas.
Afortunadamente, nada de esto sucedió y Wormhole tomó medidas el mismo día para hacer que este escenario del fin del mundo quedara obsoleto.
El hacker satya0x se mostró complacido de haber contribuido a evitar un evento, que podría haber vuelto a sacudir las finanzas descentralizadas (DeFi) a través de este puente:
“Estoy orgulloso de haber desempeñado un papel en la mitigación de una vulnerabilidad grave y una amenaza sistémica para el ecosistema. Tengo un gran respeto por la forma en que el equipo de Wormhole manejó tanto la respuesta de seguridad como todo el proceso de recompensas”.
Medidas consiguientes para la estabilidad del ecosistema
El programa de recompensas, en el que Wormhole invita a todos los whitehats a informar sobre posibles vulnerabilidades. Se creó después del impresionante hackeo de 320 millones de dólares el 2 de febrero. Los whitehats, traducción literal de “white hats”, son hackers al servicio de la seguridad, que alquilan sus talentos a cambio de recompensas.
Esta disciplina les permite ganar grandes sumas de dinero de forma totalmente legal , al mismo tiempo que les asegura una gratificante reputación en el ecosistema .
Según el nivel de gravedad de una vulnerabilidad, los equipos del puente pagan recompensas que van desde los 1.000 hasta los 10 millones de dólares a la persona que originó el descubrimiento. Según Immunefi, esta es una estrategia efectiva para aumentar la resiliencia de un protocolo :
“Wormhole envía un mensaje claro con este pago a los mejores whitehats del planeta, si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, estarán bien atendidos”.
Wormhole soporta 9 blockchains y capitaliza 650 millones de dólares de valor total bloqueado (TVL). Entendemos la importancia que se le debe dar a la seguridad. Sobre todo tras los acontecimientos que ha enfrentado el equipo este inicio de año.