Voir plus

Wormhole offre une prime aux bugs de 10M$ à un hacker éthique

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Un hacker éthique a reçu une récompense de 10 millions de dollars après avoir détecté un bug critique sur Wormhole.
  • Ce bug aurait pu bloquer les fonds des utilisateurs.
  • Wormhole promet des récompenses aux pirates qui l’aident à repérer ses failles de sécurité.
  • promo

Wormhole vient d’offrir une prime aux bugs de 10M$ à un hacker qui lui a signalé un bug dans le contrat de son pont principal sur Ethereum. Pour rappel, l’entreprise a lancé son programme de primes aux bugs après avoir perdu 323 millions de dollars à cause d’une faille en février.

Cette faille, qui aurait pu bloquer les fonds des utilisateurs de Wormhole, était un “bug d’autodestruction de proxy évolutif”. Dans un billet de blog, Immunefi a tout expliqué sur ce bug et comment il a été résolu.

Le programme de primes aux bugs, lancé par Wormhole en collaboration avec Immunefi, offre des récompenses en fonction de l’impact potentiel des failles détectées. Par exemple, les hackers qui découvrent des bugs minimes peuvent gagner aux alentours de 2 500 $, tandis que les failles critiques peuvent rapporter jusqu’à 10 millions de dollars à ceux qui les découvrent.

L’heureux gagnant de la prime aux bugs se présente sous le nom de Satya0x. Il s’agit d’un hacker éthique anonyme qui a découvert la faille le 24 février et, selon l’annonce, l’équipe aurait immédiatement résolu le problème. Ce, afin d’éviter un scénario similaire à ce qui s’est passé lors de sa dernière attaque.

Ainsi, Immunefi a déclaré :

“Avec cette prime aux bugs, Wormhole démontre aux hackers éthiques les plus talentueux de la planète qu’ils seront bien récompensés s’ils lui divulguent les failles de sécurité de façon responsable”.

Dans son article, Immunefi a également cité des déclarations du hacker éthique, qui a décrit la sécurité de la blockchain comme une menace existentielle. Satya0x est en effet “heureux d’avoir aidé à atténuer l’impact de cette faille critique sur l’écosystème crypto”.

“Si nous ne parvenons pas à reconnaître et à réduire agressivement le risque systémique ; si nous n’arrivons pas à donner aux utilisateurs la transparence et les outils nécessaires pour prendre des décisions éclairées ; et si nous continuons à condamner les erreurs simples tout en présentant la valeur totale perdue comme la seule mesure du succès, nous risquons de permettre la réémergence de ces structures de pouvoir que nous cherchons à détruire”, a ajouté Satya0x.

Les ponts crypto : une cible privilégiée des pirates

Pour rappel, Wormhole est un protocole inter-chaînes qui relie les réseaux Ethereum et Solana. Le pont permet aux utilisateurs d’envelopper leurs tokens afin de les déplacer d’une blockchain à l’autre.

En effet, les ponts crypto (bridges) sont très vulnérables aux failles. Il y a moins de 2 mois, des pirates ont attaqué le pont Ronin pour voler plus de 600 millions de dollars à Axie Infinity. Wormhole a également été victime d’un piratage qui lui a valu plus de 300 millions de dollars.

Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi croit que le Bitcoin et la technologie blockchain ont le potentiel de changer le monde pour le mieux. Il est un lecteur avide et a commencé à écrire sur la crypto en 2020.
READ FULL BIO
Sponsorisé
Sponsorisé