Wormhole DeFi Bridge 奖励 1000 万美元的漏洞赏金

　　WormHole 是一种去中心化金融(DeFi) 桥接协议，已支付 1000 万美元的 Whitehat 赏金。

　　正如帮助组织赏金计划的平台 ImmuneFi 所宣布的那样，现金奖励支付给了一个名为satya0x的程序员，因为他能够识别出可能导致或导致虫洞桥被利用的错误。

　　“一位化名为 satya0x 的白帽负责人披露了以太坊 Wormhole 核心桥接合约中的一个严重漏洞。这个错误是一个可升级的代理实现自毁错误，有助于防止潜在的用户资金锁定，”ImmuneFi 在其关于整个事件的更新中表示。

　　DeFi 协议最近一直受黑客的摆布，作为桥梁的虫洞遭受了大规模的攻击，导致损失超过 3.2 亿美元。

　　除了虫洞之外，仅由 Axie Infinity 协议使用的 Ronin Bridge 也被疑似朝鲜支持的 Lazarus 集团利用。Ronin 黑客从该协议中提取了 6.25 亿美元，这笔款项显着影响了桥梁的运营。

　　为了摆脱这些攻击，首先需要注意的是消除任何可能成为网络犯罪分子门户的固有漏洞。虽然 bug 普遍存在且难以检测，但 ImmuneFi 代表 Wormhole 组织的 bug 赏金已明显实现其目标。

　　Immunefi 表示，在错误被标记、验证和修复之前，没有任何资金损失。所涉及的利益相关者认为，与白帽社区相关的这种性质的漏洞赏金可以帮助防止更多对 DeFi 协议的全面攻击。

　　“Wormhole 向 satya0x 支付了创纪录的 1000 万美元的漏洞赏金。创建一个具有非常高的最高支出的程序是一回事，但 Wormhole 已经证明，他们非常认真地支付最高美元以帮助缓解与白帽社区合作的安全问题，”ImmuneFi 声明中写道。