Perusahaan Keamanan Menawarkan Hadiah $500 untuk Siapa Saja yang Bisa Menghindari Peretasan Senilai $5 Juta

Sebuah kelompok keamanan yang dipimpin oleh peretas etis yang mengkhususkan diri dalam audit keamanan mengaku ditawari hadiah $500 oleh DxSale Network, landasan peluncuran token terdesentralisasi, setelah memberi tahu platform tersebut tentang pelanggaran yang dapat merugikannya lebih dari $5 juta.
Hadiahnya merupakan salah satu hadiah terendah yang pernah ditawarkan kepada peretas topi putih.
Hadiah $500 untuk Menabung $5 jutaDecurity, dalam posting blog baru-baru ini, mengungkapkan bahwa salah satu peneliti pada tanggal 28 Juni 2023, menemukan bug dalam kontrak pintar yang belum terverifikasi pada rantai pintar Binance (BSC) milik DxSale dan ditawari hadiah sebesar $500 untuk upaya mereka.
Menurut firma tersebut, penyelidikan mengungkap logika kontrak yang tidak cukup aman untuk mencegah peretas menguras dana yang terkunci dalam kontrak selama penawaran terdesentralisasi awal (IDO).
Berdasarkan perhitungan, total 21.600 token WBNB (wrapped BNB) di pool yang nilainya sekitar $5,2 juta pada saat laporan dibuat dapat dicuri jika peretas menyadari kerentanan tersebut. Sementara itu, firma keamanan tersebut menyatakan:
   
"Perlu dicatat bahwa angka ini mencerminkan kerugian yang dapat ditimbulkan oleh eksploitasi yang menargetkan satu contoh kontrak penguncian. Namun, Dx memiliki lebih banyak kontrak penguncian pada BSC dan rantai lainnya."
   
Diduga Respons Buruk Dari DxSaleDecurity mengaku telah menghubungi DxSale setelah mengonfirmasi bug tersebut, tetapi mengatakan bahwa mereka pertama kali menghadapi kendala dari tim proyek, yang awalnya tidak responsif, dan kemudian mengaku menyadari masalah tersebut. Menurut posting blog tersebut, tim tersebut menyatakan bahwa kontrak yang dimaksud tidak aktif, yang berarti bahwa itu bukan ancaman.
Meskipun ada tanggapan awal dari DxSale, Decurity menyatakan bahwa mereka dapat menghubungi pendiri dan pengembang DxSale untuk membahas situasi tersebut.
Sebagai cara untuk memperbaiki bug tersebut, pengembang proyek memutuskan untuk menetapkan biaya penguncian yang tinggi pada tanggal 29 Juni sebagai solusi atas masalah tersebut untuk mencegah penyerang melakukan suatu tindakan. Menurut Decurity, solusi tersebut dapat menghalangi peretas, tetapi pemilik DxSale dapat menghabiskan dana jika terjadi potensi pencurian.
Meskipun tim Dx mencoba membantah klaim tentang peretas yang mampu menguras dana, dengan mengutip perlindungan dari beberapa mitra audit, termasuk CertiK Skynet, proyek tersebut dilaporkan beralih menetapkan biaya tinggi di seluruh rantai lainnya.
Sementara itu, Decurity mengungkapkan beberapa kekhawatiran tentang respons DxSale terhadap potensi ancaman keamanan, dan menyarankan pengguna untuk berhati-hati saat berinteraksi dengan proyek pada protokol tersebut.
Meskipun DxSale belum menanggapi klaim Decurity, landasan peluncuran terdesentralisasi tersebut mengumumkan kemitraan dengan perusahaan keamanan Vital Block Security pada tanggal 18 Juli.
Postingan Perusahaan Keamanan Menawarkan Hadiah $500 untuk Mencegah Kemungkinan Peretasan $5 Juta muncul pertama kali di CryptoPotato.