Хакер сдал уязвимость криптопроекта и стал мультимиллионером

«Этический» хакер получил $10 млн, обнаружив критическую уязвимость в коде блокчейн-проекта Wormhole. Команда наградила его за вклад в усиление безопасность площадки.

Как сообщили представители DeFi-платформы по вознаграждению за ошибки Immunefi, криптоспециалист satya0x обнаружил уязвимость в Wormhole еще 24 февраля. Это кроссчейн-протокол — такие приложения используются для перемещения токенов различных стандартов и технологий, например, позволяют переводить монеты между разными блокчейнами.

Обнаруженная ошибка касалась самоуничтожения прокси-сервера с возможностью обновления и могла привести к блокировке средств пользователей. «Команда Wormhole удивительно быстро отреагировала на отчет об ошибке, проверив и устранив проблему в тот же день, когда о ней сообщили», — говорится в пресс-релизе.

Поскольку «белая шляпа» (так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на «дырках» в безопасности) помог проекту, ему перечислили $10 млн по программе баг-баунти. Это максимально возможный размер вознаграждения.

Любопытно, что в прошлом Wormhole уже становился жертвой киберпреступников. Именно после похищения у них 120 тыс. wETH в феврале (порядка $323 млн на тот момент) платформа и объявила о программе вознаграждения «охотников за ошибками».

Наличие баунти-программы является одним из показателей того, что проект беспокоится о безопасности своих пользователей. К их числу относится и крупнейшая торговая площадка Европы WhiteBIT, которая платит $1-5 тыс. за обнаруженные уязвимости.

Нередко «этические» хакеры все же выводят деньги из криптопроектов, но потом возвращают средства командам. Один из самых громких таких случаев касался инцидента с Poly Network, у которой украли более $600 млн. Позже кибервзломщик вернул все деньги за «комиссию» в размере $500 тыс.