Se ofrece a una empresa de seguridad una recompensa de 500 dólares por evitar un posible ataque informático de 5 millones de dólares

Un grupo de seguridad dirigido por hackers éticos que se especializan en auditorías de seguridad afirmó que DxSale Network, una plataforma de lanzamiento de tokens descentralizados, le ofreció una recompensa de 500 dólares después de informar a la plataforma sobre una violación que podría costarle más de 5 millones de dólares.
La recompensa es una de las más bajas jamás ofrecidas a un hacker de sombrero blanco.
Recompensa de $500 por ahorrar $5 millonesDecurity, en una publicación reciente de su blog, reveló que uno de sus investigadores el 28 de junio de 2023 descubrió un error en un contrato inteligente no verificado en la cadena inteligente Binance (BSC) perteneciente a DxSale y se le ofreció una recompensa de $500 por sus esfuerzos.
Según la firma, las investigaciones expusieron una lógica contractual que no era lo suficientemente segura para evitar que los piratas informáticos drenaran los fondos bloqueados en el contrato durante una oferta descentralizada inicial (IDO).
Según los cálculos, un total de 21.600 tokens WBNB (wrapped BNB) en los pools, por un valor de alrededor de 5,2 millones de dólares en el momento del informe, podrían haber sido robados si los piratas informáticos hubieran notado la vulnerabilidad. Mientras tanto, la empresa de seguridad declaró:
   
“Tenga en cuenta que esta cifra refleja las pérdidas que podría ocasionar un exploit que tenga como objetivo una única instancia del contrato de bloqueo. Sin embargo, Dx tiene más contratos de bloqueo en BSC y otras cadenas”.
   
Presunta mala respuesta de DxSaleDecurity afirmó haberse puesto en contacto con DxSale tras confirmar el error, pero dijo que primero se encontraron con problemas con el equipo del proyecto, que inicialmente no respondió, y que luego afirmó estar al tanto del problema. Según la publicación del blog, el equipo afirmó que el contrato en cuestión estaba inactivo, lo que significaba que no era una amenaza.
A pesar de la respuesta inicial de DxSale, Decurity afirmó que pudo ponerse en contacto con los fundadores y desarrolladores de DxSale para discutir la situación.
Como forma de solucionar el error, los desarrolladores del proyecto decidieron establecer tarifas de bloqueo elevadas el 29 de junio como solución al problema para disuadir a los atacantes de llevar a cabo una acción. Según Decurity, la solución podría disuadir a los piratas informáticos, pero los propietarios de DxSale podrían quedarse sin fondos en caso de un posible robo.
Aunque el equipo de Dx intentó desacreditar las afirmaciones sobre que los piratas informáticos podían drenar fondos, citando la protección de varios socios de auditoría, incluido CertiK Skynet, el proyecto supuestamente decidió establecer tarifas altas en otras cadenas.
Mientras tanto, Decurity expresó algunas preocupaciones sobre la respuesta de DxSale a posibles amenazas de seguridad y aconsejó a los usuarios tener cuidado al interactuar con proyectos en el protocolo.
Si bien DxSale no ha respondido a las afirmaciones de Decurity, la plataforma de lanzamiento descentralizada anunció una asociación con la empresa de seguridad Vital Block Security el 18 de julio.
La publicación Empresa de seguridad ofreció recompensa de $500 para evitar un posible hackeo de $5 millones apareció primero en CryptoPotato.