Sicherheitsfirma bietet 500 US-Dollar Kopfgeld für die Abwehr eines möglichen 5-Millionen-Dollar-Hacks

Eine von ethischen Hackern geleitete Sicherheitsorganisation, die auf Sicherheitsprüfungen spezialisiert ist, behauptete, ihr sei von DxSale Network, einem dezentralen Token-Launchpad, eine Belohnung von 500 US-Dollar angeboten worden, nachdem sie die Plattform über einen Verstoß informiert hatte, der sie über 5 Millionen US-Dollar kosten könnte.
Die Belohnung ist eine der niedrigsten, die jemals einem White-Hat-Hacker angeboten wurde.
500 $ Belohnung für die Einsparung von 5 Millionen $Decurity gab in einem aktuellen Blogbeitrag bekannt, dass einer seiner Forscher am 28. Juni 2023 einen Fehler in einem nicht verifizierten Smart Contract auf der Binance Smart Chain (BSC) von DxSale entdeckte und für seine Bemühungen eine Belohnung von 500 US-Dollar angeboten bekam.
Nach Angaben des Unternehmens haben Untersuchungen eine Vertragslogik aufgedeckt, die nicht sicher genug war, um zu verhindern, dass Hacker während eines ersten dezentralen Angebots (IDO) die im Vertrag gebundenen Gelder abschöpfen.
Berechnungen zufolge hätten insgesamt 21.600 WBNB-Token (Wrapped BNB) in den Pools im Wert von rund 5,2 Millionen US-Dollar zum Zeitpunkt des Berichts gestohlen werden können, wenn Hacker die Schwachstelle bemerkt hätten. In der Zwischenzeit erklärte das Sicherheitsunternehmen:
   
„Beachten Sie, dass diese Zahl die Verluste widerspiegelt, die durch einen Exploit verursacht werden könnten, der auf eine einzelne Instanz des Sperrvertrags abzielt. Dx hat jedoch mehr Sperrverträge auf BSC und anderen Ketten.“
   
Angeblich schlechte Reaktion von DxSaleDecurity behauptete, DxSale nach der Bestätigung des Fehlers kontaktiert zu haben, sagte jedoch, dass sie zunächst auf Reibereien mit dem Projektteam gestoßen seien, das zunächst nicht reagierte und später behauptete, das Problem zu kennen. Laut dem Blogbeitrag gab das Team an, dass der fragliche Vertrag inaktiv sei, was bedeutete, dass er keine Bedrohung darstelle.
Trotz der ersten Reaktion von DxSale gab Decurity an, dass es in der Lage gewesen sei, mit den Gründern und Entwicklern von DxSale Kontakt aufzunehmen, um die Situation zu besprechen.
Um den Fehler zu beheben, beschlossen die Entwickler des Projekts, am 29. Juni hohe Sperrgebühren festzulegen, um Angreifer von der Durchführung einer Aktion abzuhalten. Laut Decurity könnte die Lösung Hacker abschrecken, aber DxSale-Besitzer könnten im Falle eines möglichen Rug Pull die Gelder aufbrauchen.
Obwohl das Dx-Team versuchte, Behauptungen zu widerlegen, Hacker könnten Gelder abschöpfen, und sich dabei auf den Schutz durch mehrere Prüfpartner, darunter CertiK Skynet, berief, hat das Projekt Berichten zufolge begonnen, auch in anderen Ketten hohe Gebühren festzulegen.
Decurity äußerte unterdessen einige Bedenken hinsichtlich der Reaktion von DxSale auf potenzielle Sicherheitsbedrohungen und riet den Benutzern, bei der Interaktion mit Projekten auf dem Protokoll vorsichtig zu sein.
Während DxSale nicht auf die Behauptungen von Decurity reagiert hat, gab die dezentrale Startrampe am 18. Juli eine Partnerschaft mit dem Sicherheitsunternehmen Vital Block Security bekannt.
Der Beitrag „Sicherheitsfirma bietet 500 US-Dollar Kopfgeld für die Abwendung eines möglichen 5-Millionen-Dollar-Hacks“ erschien zuerst auf CryptoPotato.