Immunefi приостанавливает работу TrustSec из-за спора о вознаграждении за обнаружение ошибок

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь с многолетним опытом работы в криптопространстве, я все больше беспокоюсь о состоянии безопасности и прозрачности в нашей отрасли. Недавнее 90-дневное приостановление действия Trust Security компанией Immunefi является тревожным событием, которое подчеркивает необходимость большей подотчетности и справедливости в программах вознаграждения за обнаружение ошибок.

Объявление о приостановке: Immunefi, платформа для вознаграждения за обнаружение ошибок Web3, временно приостановила работу Trust Security на 90 дней. Это действие было предпринято после обвинений Trust Security в том, что Immunefi несправедливо удержала оплату за обнаруженную ими критическую ошибку, которая потенциально могла привести к потере средств.

12 ноября компания Trust Security сообщила на платформе X, что их баунти-команда обнаружила существенную брешь в безопасности (уязвимость, связанную с кражей средств) в основной сети нераскрытого форка проекта.

Доказательство концепции уязвимости было передано компании Immunefi, которая выступает посредником между «белыми шляпами» и проектами, обеспечивая выплату вознаграждения за достоверное обнаружение ошибок.

Критическая ошибка отклонена как отчет «выходящий за рамки»

Как криптоинвестор, я оказался в ситуации, когда проект утверждал, что была обнаружена ошибка, которую Trust Security считает недопустимой. Это означало, что этические хакеры, или «белые шляпы», упускали свои награды, потому что ошибка не соответствовала определенным параметрам для получения вознаграждений.

Immunefi приостанавливает работу TrustSec из-за спора о вознаграждении за обнаружение ошибок

Согласно отчетам Trust, Immunefi, похоже, допустила ошибку, поддержав «ложную аргументацию» проекта и предоставив минимальный «жест доброты» в качестве награды, а не полное вознаграждение за обнаружение серьезных недостатков.

Immunefi угрожает постоянным запретом TrustSec

Immunefi оспорила утверждения Trust о несправедливой компенсации и наложила на них 90-дневную дисквалификацию, заявив, что они исказили рассматриваемые вопросы. Более того, Immunefi предупредил Trust, что дальнейшее повторение этого нарушения может привести к постоянному запрету на платформе bug bounty.

Immunefi приостанавливает работу TrustSec из-за спора о вознаграждении за обнаружение ошибок

Immunefi твердо поддержала проект:

«В данном случае мы согласились с проектом, потому что по нашим стандартным правилам этот вопрос абсолютно выходил за рамки. Проект был щедрым, чтобы вообще предложить награду».

В ходе анализа я обнаружил, что они отклонили этот жест доброй воли, поскольку его принятие лишило бы их возможности раскрывать детали без предварительного согласия. Проще говоря, они предпочли разоблачить мошенническую деятельность и вынести предупреждения, а не получить несколько дополнительных тысяч для себя.

Кроме того, Trust призвал к большей прозрачности и открытости:

«Мы становимся публичными, потому что сомнительное, сверхсекретное поведение, которое мы наблюдаем в проектах и ​​некоторых баунти-платформах, прямо противоречит духу Web3 и сообществу белых шляп».

Члены криптовалютного сообщества на платформе X выразили обеспокоенность по поводу решения Immunefi ввести запрет на Trust вместо того, чтобы вместо этого способствовать продуктивному разговору.

Immunefi не ответил на запрос CryptoMoon о комментариях.

В октябре исследователь безопасности получил от EvmosBlockchain награду в размере 150 000 долларов за обнаружение критической ошибки в их системе после тщательного изучения документации Cosmos Network.

Immunefi приостанавливает работу TrustSec из-за спора о вознаграждении за обнаружение ошибок

По мнению анонимного аналитика по кибербезопасности, известного как Spearbit (jayjonah.eth), этот существенный недостаток потенциально мог привести к остановке функционирования блокчейна Evmos, а также всех децентрализованных приложений, созданных на его основе.

Смотрите также

2024-11-13 11:16