Охранная фирма предложила награду в 500 долларов за предотвращение возможного взлома на 5 миллионов долларов

Служба безопасности, возглавляемая этическими хакерами, специализирующимися на аудите безопасности, заявила, что ей предложила награду в размере 500 долларов от DxSale Network, децентрализованной площадки запуска токенов, после того, как она сообщила платформе о взломе, который может стоить ей более 5 миллионов долларов.
Награда является одной из самых низких, когда-либо предлагаемых хакерам в белой шляпе.
Вознаграждение в размере 500 долларов США за экономию 5 миллионов долларов США.Decurity в недавнем сообщении в блоге сообщила, что 28 июня 2023 года один из ее исследователей обнаружил ошибку в непроверенном смарт-контракте в смарт-цепочке Binance (BSC), принадлежащей DxSale, и ему было предложено вознаграждение в размере 500 долларов за свои усилия.
По данным фирмы, расследование выявило логику контракта, которая не была достаточно безопасной, чтобы помешать хакерам истощить средства, заблокированные в контракте, во время первоначального децентрализованного предложения (IDO).
Согласно расчетам, в общей сложности 21 600 токенов WBNB (обернутый BNB) в пулах на сумму около 5,2 миллиона долларов на момент написания отчета могли быть украдены, если бы хакеры заметили уязвимость. Между тем, охранная фирма заявила:
   
«Обратите внимание, что эта цифра отражает потери, которые могут быть причинены эксплойтом, нацеленным на один экземпляр контракта блокировки. Однако у Dx больше контрактов на блокировку в BSC и других цепочках».
   
Предполагаемый плохой ответ от DxSaleDecurity заявила, что связалась с DxSale после подтверждения ошибки, но сказала, что сначала столкнулась с разногласиями со стороны команды проекта, которая поначалу не реагировала, а позже заявила, что знает о проблеме. Согласно сообщению в блоге, команда заявила, что рассматриваемый контракт неактивен, а это означает, что он не представляет угрозы.
Несмотря на первоначальный ответ от DxSale, Decurity заявила, что ей удалось связаться с основателями и разработчиками DxSale, чтобы обсудить ситуацию.
Чтобы исправить ошибку, разработчики проекта решили установить 29 июня высокую комиссию за блокировку, чтобы отбить охоту у злоумышленников совершать какие-либо действия. По мнению Decurity, такое решение может отпугнуть хакеров, но владельцы DxSale могут лишить средства средства в случае возможного кражи ковра.
Хотя команда Dx попыталась опровергнуть утверждения о том, что хакеры могут выманить средства, ссылаясь на защиту со стороны нескольких партнеров по аудиту, включая CertiK Skynet, проект, как сообщается, перешел к установлению высоких комиссий для других цепочек.
Тем временем Decurity выразила некоторую обеспокоенность по поводу реакции DxSale на потенциальные угрозы безопасности, посоветовав пользователям быть осторожными при взаимодействии с проектами по протоколу.
Хотя DxSale не ответила на претензии Decurity, 18 июля децентрализованная стартовая площадка объявила о партнерстве с охранным предприятием Vital Block Security.
Фирма по обеспечению безопасности сообщений предложила вознаграждение в размере 500 долларов за предотвращение возможного взлома на 5 миллионов долларов. Впервые появилось на CryptoPotato.