Bezpečnostní firma nabídla odměnu 500 dolarů za odvrácení možného hacknutí v hodnotě 5 milionů dolarů

Bezpečnostní jednotka vedená etickými hackery, kteří se specializují na bezpečnostní audity, tvrdila, že jí DxSale Network, decentralizovaný spouštěcí panel tokenů, nabídla odměnu 500 dolarů poté, co platformu informovala o narušení, které by ji mohlo stát více než 5 milionů dolarů.
Odměna je jednou z nejnižších, jaké kdy byly hackerovi s bílým kloboukem nabídnuty.
Odměna 500 $ za úsporu 5 milionů $Společnost Decurity v nedávném příspěvku na blogu odhalila, že jeden z jejích výzkumníků 28. června 2023 objevil chybu v neověřené chytré smlouvě na inteligentním řetězci Binance (BSC) patřícímu DxSale a za jejich úsilí mu byla nabídnuta odměna 500 USD.
Podle firmy vyšetřování odhalila logiku smlouvy, která nebyla dostatečně bezpečná, aby zabránila hackerům odčerpat finanční prostředky zamčené ve smlouvě během počáteční decentralizované nabídky (IDO).
Na základě výpočtů mohlo být ukradeno celkem 21 600 tokenů WBNB (zabalené BNB) v poolech v hodnotě kolem 5,2 milionu dolarů v době zveřejnění zprávy, pokud by si hackeři všimli zranitelnosti. Mezitím bezpečnostní firma uvedla:
„Všimněte si, že toto číslo odráží ztráty, které by mohly být způsobeny exploitem, který se zaměřuje na jedinou instanci smlouvy o uzamčení. Dx má však více zamykacích smluv na BSC a dalších řetězcích.“
Údajná špatná odpověď od DxSaleSpolečnost Decurity tvrdila, že po potvrzení chyby kontaktovala DxSale, ale uvedla, že nejprve narazila na třenice ze strany projektového týmu, který zpočátku nereagoval, a později tvrdil, že si je problému vědom. Podle blogového příspěvku tým uvedl, že předmětná smlouva je neaktivní, což znamená, že se nejedná o hrozbu.
Navzdory počáteční reakci od DxSale Decurity uvedla, že se jí podařilo kontaktovat zakladatele a vývojáře DxSale a prodiskutovat situaci.
Jako způsob, jak chybu opravit, se vývojáři projektu rozhodli 29. června nastavit vysoké poplatky za zamykání jako řešení problému, aby odradili útočníky od provedení akce. Podle Decurity by řešení mohlo odradit hackery, ale majitelé DxSale by mohli odčerpat finanční prostředky v případě potenciálního vytažení koberce.
Ačkoli se tým Dx pokusil vyvrátit tvrzení o tom, že hackeři jsou schopni odčerpávat finanční prostředky, s odkazem na ochranu od několika auditorských partnerů, včetně CertiK Skynet, projekt se údajně přesunul k nastavení vysokých poplatků napříč jinými řetězci.
Společnost Decurity mezitím vyjádřila určité obavy ohledně reakce DxSale na potenciální bezpečnostní hrozby a doporučila uživatelům, aby byli opatrní při interakci s projekty na protokolu.
Zatímco DxSale nereagoval na tvrzení Decurity, decentralizovaný launchpad oznámil partnerství s bezpečnostním oddělením Vital Block Security 18. července.
The post Bezpečnostní firma nabídla odměnu 500 dolarů za odvrácení možného hacku za 5 milionů dolarů appeared first on CryptoPotato.