Azienda di sicurezza ha ricevuto una ricompensa di 500 $ per aver sventato un possibile attacco hacker da 5 milioni di dollari

Un'organizzazione di sicurezza guidata da hacker etici specializzati in audit di sicurezza ha affermato di aver ricevuto una ricompensa di 500 dollari da DxSale Network, una piattaforma di lancio di token decentralizzata, dopo aver informato la piattaforma di una violazione che avrebbe potuto costarle oltre 5 milioni di dollari.
La ricompensa è una delle più basse mai offerte a un hacker white hat.
Ricompensa da $ 500 per aver risparmiato $ 5 milioniDecurity, in un recente post sul blog, ha rivelato che uno dei suoi ricercatori il 28 giugno 2023 ha scoperto un bug in uno smart contract non verificato sulla Binance smart chain (BSC) appartenente a DxSale e gli è stata offerta una ricompensa di 500 $ per i suoi sforzi.
Secondo l'azienda, le indagini hanno evidenziato una logica contrattuale non sufficientemente sicura da impedire agli hacker di prosciugare i fondi bloccati nel contratto durante un'offerta decentralizzata iniziale (IDO).
Sulla base dei calcoli, un totale di 21.600 token WBNB (wrapped BNB) nei pool per un valore di circa 5,2 milioni di $ al momento del rapporto avrebbero potuto essere rubati se gli hacker avessero notato la vulnerabilità. Nel frattempo, la società di sicurezza ha dichiarato:
   
"Si noti che questa cifra riflette le perdite che potrebbero essere inflitte da un exploit che prende di mira una singola istanza del contratto di blocco. Tuttavia, Dx ha più contratti di blocco su BSC e altre catene."
   
Presunta risposta scadente da parte di DxSaleDecurity ha affermato di aver contattato DxSale dopo aver confermato il bug, ma ha detto di aver inizialmente incontrato attriti da parte del team del progetto, che inizialmente non ha risposto, e in seguito ha affermato di essere a conoscenza del problema. Secondo il post del blog, il team ha affermato che il contratto in questione era inattivo, il che significava che non era una minaccia.
Nonostante la risposta iniziale di DxSale, Decurity ha dichiarato di essere riuscita a contattare i fondatori e gli sviluppatori di DxSale per discutere della situazione.
Per risolvere il bug, gli sviluppatori del progetto hanno deciso di stabilire tariffe di blocco elevate il 29 giugno come soluzione al problema per scoraggiare gli aggressori dall'eseguire un'azione. Secondo Decurity, la soluzione potrebbe scoraggiare gli hacker, ma i proprietari di DxSale potrebbero prosciugare i fondi in caso di un potenziale rug pull.
Sebbene il team di Dx abbia cercato di smentire le affermazioni secondo cui gli hacker sarebbero in grado di prosciugare i fondi, citando la protezione di diversi partner di revisione, tra cui CertiK Skynet, il progetto avrebbe iniziato a stabilire commissioni elevate anche per le altre catene.
Decurity, nel frattempo, ha espresso alcune preoccupazioni sulla risposta di DxSale alle potenziali minacce alla sicurezza, consigliando agli utenti di prestare attenzione quando interagiscono con i progetti sul protocollo.
Sebbene DxSale non abbia risposto alle affermazioni di Decurity, il launchpad decentralizzato ha annunciato una partnership con la società di sicurezza Vital Block Security il 18 luglio.
Il post Offerta una ricompensa di 500 $ a un'azienda di sicurezza per aver sventato un possibile attacco informatico da 5 milioni di dollari è apparso per la prima volta su CryptoPotato.