Công ty bảo mật treo thưởng 500 USD để ngăn chặn vụ hack 5 triệu USD

Một tổ chức bảo mật do các tin tặc có đạo đức chuyên kiểm tra bảo mật dẫn đầu đã tuyên bố đã được DxSale Network, một bệ phóng mã thông báo phi tập trung, đưa ra khoản tiền thưởng 500 đô la sau khi thông báo cho nền tảng về một vi phạm có thể khiến nó tiêu tốn hơn 5 triệu đô la.
Đây là một trong những mức thưởng thấp nhất từng được trao cho một hacker mũ trắng.
Phần thưởng 500 USD khi tiết kiệm 5 triệu USDDecurity, trong một bài đăng trên blog gần đây, đã tiết lộ rằng vào ngày 28 tháng 6 năm 2023, một trong những nhà nghiên cứu của họ đã phát hiện ra một lỗi trong hợp đồng thông minh chưa được xác minh trên chuỗi thông minh Binance (BSC) thuộc DxSale và đã được trao phần thưởng trị giá 500 USD cho nỗ lực của họ.
Theo công ty, các cuộc điều tra đã phát hiện ra logic hợp đồng không đủ an toàn để ngăn chặn tin tặc rút tiền bị khóa trong hợp đồng trong đợt chào bán phi tập trung ban đầu (IDO).
Dựa trên tính toán, tổng cộng 21.600 token WBNB (BNB được bọc) trong các nhóm trị giá khoảng 5,2 triệu USD tại thời điểm báo cáo có thể đã bị đánh cắp nếu tin tặc phát hiện ra lỗ hổng. Trong khi đó, công ty bảo mật tuyên bố:
“Lưu ý rằng con số này phản ánh những tổn thất có thể gây ra do một hành vi khai thác nhắm vào một phiên bản duy nhất của hợp đồng khóa. Tuy nhiên, Dx có nhiều hợp đồng khóa hơn trên BSC và các chuỗi khác.”
Bị cáo buộc phản hồi kém từ DxSaleDecurity tuyên bố đã liên hệ với DxSale sau khi xác nhận lỗi nhưng cho biết lần đầu tiên họ gặp phải xích mích từ nhóm dự án, ban đầu họ không phản hồi và sau đó tuyên bố đã biết vấn đề. Theo bài đăng trên blog, nhóm tuyên bố rằng hợp đồng được đề cập là không có hiệu lực, có nghĩa là đó không phải là một mối đe dọa.
Bất chấp phản hồi ban đầu từ DxSale, Decurity tuyên bố rằng họ có thể liên hệ với những người sáng lập và nhà phát triển của DxSale để thảo luận về tình hình.
Để khắc phục lỗi, các nhà phát triển dự án đã quyết định đặt mức phí khóa cao vào ngày 29 tháng 6 như một giải pháp cho vấn đề này nhằm ngăn cản những kẻ tấn công thực hiện hành động. Theo Decurity, giải pháp này có thể ngăn chặn tin tặc, nhưng chủ sở hữu DxSale có thể rút tiền trong trường hợp có khả năng bị kéo thảm.
Mặc dù nhóm Dx đã cố gắng bác bỏ những tuyên bố về việc tin tặc có thể rút tiền, với lý do được bảo vệ từ một số đối tác kiểm toán, bao gồm cả CertiK Skynet, nhưng dự án được cho là đã chuyển sang đặt mức phí cao trên các chuỗi khác.
Trong khi đó, Decurity bày tỏ một số lo ngại về phản ứng của DxSale trước các mối đe dọa bảo mật tiềm ẩn, đồng thời khuyên người dùng nên cẩn thận khi tương tác với các dự án trên giao thức.
Trong khi DxSale chưa phản hồi các yêu cầu của Decurity, bệ phóng phi tập trung đã công bố hợp tác với công ty bảo mật Vital Block Security vào ngày 18 tháng 7.
Bài đăng Công ty bảo mật đưa ra tiền thưởng 500 đô la để ngăn chặn vụ hack 5 triệu đô la có thể xảy ra đã xuất hiện đầu tiên trên CryptoPotato.