Firma ochroniarska otrzymała nagrodę w wysokości 500 dolarów za zapobiegnięcie możliwemu włamaniu na kwotę 5 milionów dolarów

Firma zajmująca się bezpieczeństwem, kierowana przez etycznych hakerów specjalizujących się w audytach bezpieczeństwa, twierdzi, że otrzymała od DxSale Network, zdecentralizowanej platformy do wprowadzania tokenów, nagrodę w wysokości 500 USD po tym, jak poinformowała platformę o naruszeniu, które może kosztować ją ponad 5 milionów dolarów.
Nagroda jest jedną z najniższych, jakie kiedykolwiek zaoferowano hakerowi „white hat”.
Nagroda w wysokości 500 dolarów za zaoszczędzenie 5 milionów dolarówFirma Decurity w niedawnym wpisie na blogu ujawniła, że ​​28 czerwca 2023 r. jeden z jej badaczy odkrył błąd w niezweryfikowanym inteligentnym kontrakcie w inteligentnym łańcuchu Binance (BSC) należącym do DxSale i zaoferowano mu nagrodę w wysokości 500 USD za jego wysiłki.
Według firmy, śledztwo wykazało, że logika umowy nie była wystarczająco bezpieczna, aby uniemożliwić hakerom wykradzenie środków zablokowanych w umowie podczas pierwszej zdecentralizowanej oferty (IDO).
Na podstawie obliczeń, w sumie 21 600 tokenów WBNB (wrapped BNB) w pulach o wartości około 5,2 mln USD w momencie raportu mogło zostać skradzionych, gdyby hakerzy zauważyli lukę. Tymczasem firma zajmująca się bezpieczeństwem stwierdziła:
   
„Należy zauważyć, że ta liczba odzwierciedla straty, które mogą zostać spowodowane przez exploit, który ma na celu pojedynczy przypadek kontraktu blokującego. Jednak Dx ma więcej kontraktów blokujących na BSC i innych łańcuchach”.
   
Rzekoma słaba odpowiedź od DxSaleDecurity twierdzi, że skontaktowało się z DxSale po potwierdzeniu błędu, ale najpierw napotkało tarcia ze strony zespołu projektu, który początkowo nie odpowiadał, a później twierdził, że jest świadomy problemu. Zgodnie z wpisem na blogu zespół stwierdził, że kwestionowana umowa była nieaktywna, co oznaczało, że nie stanowiła zagrożenia.
Pomimo początkowej odpowiedzi ze strony DxSale, Decurity oświadczyło, że udało się skontaktować z założycielami i programistami DxSale, aby omówić sytuację.
Aby naprawić błąd, twórcy projektu postanowili ustalić wysokie opłaty za blokowanie 29 czerwca jako rozwiązanie problemu, aby zniechęcić atakujących do wykonania akcji. Według Decurity rozwiązanie to może odstraszyć hakerów, ale właściciele DxSale mogą wyczerpać fundusze w przypadku potencjalnego wycofania.
Chociaż zespół Dx próbował obalić doniesienia o tym, że hakerzy są w stanie wyłudzić fundusze, powołując się na ochronę kilku partnerów audytowych, w tym CertiK Skynet, według doniesień projekt zaczął ustalać wysokie opłaty w innych łańcuchach.
Decurity z kolei wyraziło pewne obawy dotyczące reakcji DxSale na potencjalne zagrożenia bezpieczeństwa, radząc użytkownikom, aby zachowali ostrożność podczas interakcji z projektami korzystającymi z protokołu.
Chociaż DxSale nie odpowiedziało na twierdzenia Decurity, zdecentralizowana platforma startowa ogłosiła 18 lipca nawiązanie partnerstwa z firmą ochroniarską Vital Block Security.
Artykuł Firma ochroniarska zaoferowała 500 dolarów nagrody za zapobiegnięcie potencjalnemu włamaniu na kwotę 5 milionów dolarów ukazał się po raz pierwszy w serwisie CryptoPotato.