Wormhole มอบรางวัลมูลค่า 10 ล้านดอลลาร์สหรัฐให้กับแฮ็กเกอร์หมวกขาวซึ่งรายงานว่าพบบั๊กใน Core Bridge Contract ของ Ethereum นี่ถือเป็นส่วนหนึ่งของโปรแกรมค่าหัวที่ประกาศเมื่อเดือนกุมภาพันธ์ 2022 หลังจากสูญเสียเงินไป 323 ล้านดอลลาร์สหรัฐจากการโจรกรรม
บั๊กตัวปัญหาที่กล่าวถึงนั้นคือบั๊กที่สามารถทำลายตนเองได้ซึ่งเกิดจากการประยุกต์ใช้พร็อกซีที่สามารถอัปเกรด โดยบั๊กตัวดังกล่าวสามารถช่วยปกป้องการล็อกอัปเงินทุนของผู้ใช้งานได้
ในบล็อกโพสต์ซึ่งประกาศเกี่ยวกับการจ่ายเงิน Immunefi อธิบายทุก ๆ รายละเอียดเกี่ยวกับความอ่อนแอของ Wormhole และวิธีการแก้ปัญหาบั๊ก
Wormhole ร่วมมือกับ Immunefi สำหรับโปรแกรมค่าหัวซึ่งให้รางวัลที่ตั้งอยู่บนฐานของความเปลี่ยนแปลงต่อระบบที่เป็นไปได้ เช่น บั๊กเลเวลต่ำจะทำให้ได้รางวัล 2,500 ดอลลาร์สหรัฐ ในขณะที่บั๊กตัวสำคัญสามารถจะมีรางวัลให้ถึง 10 ล้านดอลลาร์สหรัฐ
Satya0x White-hat hacker ผู้ไม่เปิดเผยตัวตน ค้นพบบั๊กเมื่อวันที่ 24 กุมภาพันธ์ตามประกาศ ทำให้ทีมงานสามารถแก้ไขปัญหาได้ทันที เพื่อให้แน่ใจว่า Wormhole จะไม่สูญเสียเงินใด ๆ ไม่เหมือนในการโจรกรรมครั้งล่าสุด
ข้อมูลจาก Immunefi เผยว่า
Wormhole กำลังส่งข้อความอันชัดเจนกับเงินที่จ่ายไปจำนวนนี้ให้กับแฮ็กเกอร์ที่มีศักยภาพสูงหลายรายบนโลกถ้าเขาสามารเผยจุดอ่อนด้านความปลอดภัยของ Wormhole ได้ ซึ่งเราจะรีบแก้ไขในทันที
การประกาศยังอ้างถึงข้อความจากแฮ็กเกอร์ซึ่งอธิบายความปลอดภัยของบล็อกเชนว่าเป็นภัยคุกคาม เขาแสดงความยินดีในการช่วยบรรเทาผลกระทบของช่องโหว่ร้ายแรงนี้ต่อระบบนิเวศคริปโต
“ถ้าเราไม่สามารถรับรู้และลดความเสี่ยงของระบบได้อย่างจริงจัง หากเราล้มเหลวในการให้ความโปร่งใสและนำเครื่องมือที่จําเป็นมาใช้ประกอบการตัดสินใจอย่างชาญฉลาด หากเรายังคงประณามความผิดพลาดง่าย ๆในขณะที่ยกย่องมูลค่ารวมที่หายไปเป็นตัวชี้วัดความสําเร็จเพียงอย่างเดียว เราเสี่ยงต่อการเปิดใช้งานกโครงสร้างพลังงานที่เราพยายามทําลาย” satya0x กล่าวเสริม
Wormhole เป็น Cross-chain Protocol เชื่อมโยงเครือข่าย Ethereum และ Solana การเชื่อมครั้งนี้ช่วยให้ผู้ใช้สามารถย้ายสินทรัพย์ระหว่างเครือข่ายบล็อกเชนที่แตกต่างกันโดยการห่อ (Wrapping)
การเชื่อมคริปโตค่อนข้างเสี่ยงต่อการโจรกรรม ภายในระยะเวล ไม่ถึง 2 เดือนที่ผ่านมาแฮกเกอร์ใช้ประโยชน์จาก Ronin Bridge เพื่อขโมย เงินกว่า 600 ล้านดอลลาร์จาก Axie Infinity Wormhole เองก็ตกเป็นเหยื่อของการแฮ็กที่ส่งผลให้สูญเสียเงินกว่า 300 ล้านดอลลาร์
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
