Wormhole telah membayarkan hadiah sebesar US$10 juta kepada seorang white-hat hacker yang melaporkan bug pada pusat bridge contract Ethereum miliknya. Hadiah tersebut merupakan bagian dari bounty program yang diumumkan oleh Wormhole pada bulan Februari lalu, setelah mereka kehilangan US$323 juta akibat kasus eksploitasi.
Bug yang dilaporkan adalah “bug penghancur diri implementasi proxy yang bisa ditingkatkan dan membantu mencegah potensi penguncian dana pengguna.”
Dalam kiriman blog yang mengumumkan pemberian hadiah, Immunefi menjelaskan semua hal mengenai kerentanan dan bagaimana cara memperbaiki masalah tersebut.
Wormhole bermitra dengan Immunefi untuk mengadakan bounty program ini. Mereka menawarkan hadiah berdasarkan level potensi dampak bug. Misalnya, bug berlevel rendah akan memperoleh hadiah US$2.500. Sementara, bagi yang menemukan bug level akut bisa memboyong hadiah hingga US$10 juta.
Bug Langsung Ditangani oleh Tim Wormhole
Satya0x, seorang white-hat hacker anonim, menemukan bug tersebut pada 24 Februari 2022. Menurut pengumuman, tim Wormhole segera memperbaiki masalah yang ada. Langkah ini dilakukan demi memastikan agar Wormhole tidak kehilangan dana pengguna, seperti yang terjadi pada kasus eksploitasi sebelumnya.
“Wormhole mengirimkan pesan yang jelas dengan pembayaran ini kepada white-hat hacker terbaik dan paling berbakat di planet ini bahwa jika mereka secara bertanggung jawab mengungkapkan kerentanan keamanan kepada Wormhole, mereka akan ditangani dengan baik,” jelas Immunefi.
Pengumuman itu juga membagikan pernyataan dari white-hat hacker, yang menggambarkan keamanan blockchain sebagai ancaman eksistensial. Ia menyatakan kegembiraannya dalam membantu memitigasi efek dari kerentanan serius ini bagi ekosistem kripto.
“Jika kita gagal mengenali dan mengurangi risiko sistemis secara agresif; jika kita gagal menyediakan transparansi dan peralatan yang diperlukan bagi pengguna untuk membuat keputusan yang tepat; jika kita terus mengutuk kesalahan sederhana sembari memuji Total Value Lost sebagai satu-satunya ukuran keberhasilan — kita berisiko memungkinkan kemunculan kembali struktur kekuatan yang ingin kita hancurkan,” imbuh Satya0x.
Wormhole merupakan protokol cross–chain yang menghubungkan jaringan Ethereum dan Solana. Bridge ini memungkinkan pengguna untuk memindahkan aset antar jaringan blockchain yang berbeda dengan wrapping.
Bridge di kripto cukup rentan dengan eksploitasi. Kurang dari 2 bulan lalu, peretas mengeksploitasi Ronin Network untuk mencuri dana sebesar US$600 juta dari Axie Infinity. Wormhole sendiri merupakan korban peretasan dengan kerugian lebih dari US$300 juta.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
