Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm trong lĩnh vực tiền điện tử, tôi thấy mình ngày càng lo ngại về tình trạng bảo mật và minh bạch trong ngành của chúng ta. Việc Immunefi đình chỉ Trust Security trong 90 ngày gần đây là một diễn biến đáng lo ngại, nêu bật nhu cầu về trách nhiệm giải trình và sự công bằng cao hơn trong các chương trình thưởng lỗi.
Thông báo tạm dừng: Immunefi, một nền tảng trao thưởng cho lỗi Web3, đã tạm thời đình chỉ Trust Security trong 90 ngày. Hành động này được thực hiện sau khi Trust Security cáo buộc rằng Immunefi đã từ chối thanh toán một cách không công bằng cho một lỗi nghiêm trọng mà họ tìm thấy, lỗi này có khả năng dẫn đến việc mất tiền.
Vào ngày 12 tháng 11, Trust Security tiết lộ trên nền tảng X rằng nhóm tiền thưởng của họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng (lỗ hổng trộm tiền) trong mạng chính của một nhánh của dự án chưa được tiết lộ.
Bằng chứng về khái niệm của lỗ hổng bảo mật đã được chia sẻ với Immunefi, công ty đóng vai trò trung gian giữa mũ trắng và các dự án để đảm bảo thanh toán tiền thưởng được thực hiện khi nhận dạng lỗi đáng tin cậy.
Lỗi nghiêm trọng bị loại bỏ do báo cáo “ngoài phạm vi”
Với tư cách là một nhà đầu tư tiền điện tử, tôi thấy mình đang ở trong một tình huống mà dự án khẳng định rằng một lỗi, được Trust Security cho là nằm ngoài phạm vi, đã được phát hiện. Điều này có nghĩa là các hacker có đạo đức, hay còn gọi là ‘mũ trắng’, sẽ bỏ lỡ phần thưởng của họ vì lỗi không phù hợp với các thông số đã xác định để kiếm được phần thưởng.
Theo báo cáo từ Trust, Immunefi dường như đã sai lầm khi ủng hộ “lý luận giả” của dự án và đưa ra “cử chỉ tử tế” tối thiểu như một phần thưởng thay vì phần thưởng hoàn chỉnh cho việc phát hiện ra những sai sót nghiêm trọng.
Immunefi đe dọa lệnh cấm vĩnh viễn đối với TrustSec
Immunefi phản đối những khẳng định của Trust về khoản bồi thường không công bằng và áp dụng lệnh đình chỉ 90 ngày đối với họ, nói rằng họ đã trình bày sai các vấn đề được đề cập. Hơn nữa, Immunefi cảnh báo Trust rằng việc tiếp tục tái phạm hành vi vi phạm này có thể dẫn đến lệnh cấm vĩnh viễn khỏi nền tảng tiền thưởng lỗi.
Immunefi đứng vững trong việc hỗ trợ dự án:
“Trong trường hợp này, chúng tôi đồng ý với dự án vì vấn đề này hoàn toàn nằm ngoài phạm vi quy định của chúng tôi. Dự án thật hào phóng khi đưa ra một khoản tiền thưởng.”
Trong phân tích của mình, tôi thấy rằng họ đã từ chối cử chỉ thiện chí vì việc chấp nhận nó sẽ hạn chế họ tiết lộ thông tin chi tiết mà không có sự đồng ý trước. Nói một cách đơn giản, họ chọn vạch trần hoạt động lừa đảo và đưa ra cảnh báo thay vì kiếm thêm vài nghìn đô la cho mình.
Ngoài ra, Trust kêu gọi tăng cường tính minh bạch và cởi mở hơn:
“Chúng tôi công khai vì hành vi mờ ám, cực kỳ bí mật mà chúng tôi thấy từ các dự án và một số nền tảng tiền thưởng đi ngược lại đặc tính của Web3 và cộng đồng mũ trắng.”
Các thành viên trong cộng đồng tiền điện tử trên nền tảng X đã bày tỏ lo ngại về lựa chọn của Immunefi trong việc áp đặt lệnh cấm đối với Trust, thay vì thúc đẩy một cuộc trò chuyện hiệu quả.
Immunefi đã không trả lời yêu cầu bình luận của CryptoMoon.
Vào tháng 10, một nhà nghiên cứu bảo mật đã được EvmosBlockchain trao tiền thưởng trị giá 150.000 đô la vì đã phát hiện ra một lỗ hổng quan trọng trong hệ thống của họ sau khi nghiên cứu kỹ tài liệu của Cosmos Network.
Theo nhà phân tích an ninh mạng ẩn danh có tên Spearbit (jayjonah.eth), lỗ hổng nghiêm trọng này có khả năng gây ra sự ngừng hoạt động của chuỗi khối Evmos, cũng như tất cả các ứng dụng phi tập trung được xây dựng trên đó.
- Lừa đảo
- ‘The Day of the Jackal’ của Eddie Redmayne và Lashana Lynch là một bộ phim kinh dị về sát thủ thú vị: Đánh giá truyền hình
- Có điều gì mà anh ấy không thể làm được không? Robert Irwin hé lộ bước đi mới đầy bất ngờ trong sự nghiệp sau tin đồn anh sẽ thay thế Daniel Craig vào vai James Bond
- Thuật toán học máy dự đoán sự cố hai chữ số đối với giá Dogecoin vào tháng 1 năm 2025
- Làm thế nào các nhà làm phim ‘Vittoria’ có được một cặp đôi ngoài đời thực để diễn lại những cảnh trong cuộc đời họ
- Giám đốc truyền thông của Bungalow Robert Friedman về Lập trình tội phạm thực sự, Hợp nhất truyền thông và chương trình mới của ông về người sáng lập Hawaiian Tropic Ron Rice
- 10 đồng tiền điện tử lớp 2 hàng đầu cần theo dõi vào năm 2025, tiềm năng kiếm được lợi nhuận lớn
- Shyne: ‘Không ai sẽ lắng nghe’ những cảnh báo về Sean ‘Diddy’ Combs và những điều khác mà chúng tôi học được từ phim tài liệu của anh ấy
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
2024-11-13 11:16