Wormhole vient d’offrir une prime aux bugs de 10M$ à un hacker qui lui a signalé un bug dans le contrat de son pont principal sur Ethereum. Pour rappel, l’entreprise a lancé son programme de primes aux bugs après avoir perdu 323 millions de dollars à cause d’une faille en février.
Cette faille, qui aurait pu bloquer les fonds des utilisateurs de Wormhole, était un “bug d’autodestruction de proxy évolutif”. Dans un billet de blog, Immunefi a tout expliqué sur ce bug et comment il a été résolu.
Le programme de primes aux bugs, lancé par Wormhole en collaboration avec Immunefi, offre des récompenses en fonction de l’impact potentiel des failles détectées. Par exemple, les hackers qui découvrent des bugs minimes peuvent gagner aux alentours de 2 500 $, tandis que les failles critiques peuvent rapporter jusqu’à 10 millions de dollars à ceux qui les découvrent.
L’heureux gagnant de la prime aux bugs se présente sous le nom de Satya0x. Il s’agit d’un hacker éthique anonyme qui a découvert la faille le 24 février et, selon l’annonce, l’équipe aurait immédiatement résolu le problème. Ce, afin d’éviter un scénario similaire à ce qui s’est passé lors de sa dernière attaque.
Ainsi, Immunefi a déclaré :
“Avec cette prime aux bugs, Wormhole démontre aux hackers éthiques les plus talentueux de la planète qu’ils seront bien récompensés s’ils lui divulguent les failles de sécurité de façon responsable”.
Dans son article, Immunefi a également cité des déclarations du hacker éthique, qui a décrit la sécurité de la blockchain comme une menace existentielle. Satya0x est en effet “heureux d’avoir aidé à atténuer l’impact de cette faille critique sur l’écosystème crypto”.
“Si nous ne parvenons pas à reconnaître et à réduire agressivement le risque systémique ; si nous n’arrivons pas à donner aux utilisateurs la transparence et les outils nécessaires pour prendre des décisions éclairées ; et si nous continuons à condamner les erreurs simples tout en présentant la valeur totale perdue comme la seule mesure du succès, nous risquons de permettre la réémergence de ces structures de pouvoir que nous cherchons à détruire”, a ajouté Satya0x.
Les ponts crypto : une cible privilégiée des pirates
Pour rappel, Wormhole est un protocole inter-chaînes qui relie les réseaux Ethereum et Solana. Le pont permet aux utilisateurs d’envelopper leurs tokens afin de les déplacer d’une blockchain à l’autre.
En effet, les ponts crypto (bridges) sont très vulnérables aux failles. Il y a moins de 2 mois, des pirates ont attaqué le pont Ronin pour voler plus de 600 millions de dollars à Axie Infinity. Wormhole a également été victime d’un piratage qui lui a valu plus de 300 millions de dollars.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
