Με τα bounties bug να γίνονται όλο και πιο κρίσιμα για την επιτυχία των νέων πρωτοκόλλων κρυπτογράφησης, το Bancor Protocol ανακοίνωσε 1 εκατομμύριο δολάρια σε οποιονδήποτε εντοπίζει κρίσιμες απειλές για το δίκτυό του πριν από την αναβάθμισή του.
Το Bancor Network είναι ένα αποκεντρωμένο πρωτόκολλο συναλλαγών και απόδοσης και σύντομα θα κυκλοφορήσει το πολυαναμενόμενο Bancor 3.
Η επιβράβευση σφαλμάτων 1 εκατομμυρίου δολαρίων συνοδεύτηκε από την απελευθέρωση του κώδικα Bancor 3 στο ευρύ κοινό για να αναζητήσει τη βάση του κώδικα για πιθανά exploits.
"Καθώς πλησιάζουμε στην κυκλοφορία του B3, προσκαλούμε προγραμματιστές και χάκερ whitehat να ελέγξουν τον κώδικα και να προσπαθήσουν να βρουν σφάλματα με αντάλλαγμα έως και 1 εκατομμύριο USD σε ανταμοιβές", η ομάδα Έγραψε στο επίσημο κανάλι τους Medium.
Οι ανταμοιβές για τον εντοπισμό σφαλμάτων δίνονται με βάση τη σοβαρότητα των απειλών και θα αποφασιστούν από το Ίδρυμα Bprotocol.
Η Bancor προσφέρει κλιμακωτές ανταμοιβές
Ο εντοπισμός κρίσιμων απειλών προσελκύει ανταμοιβές έως και 1,000,000 $, ενώ οι υψηλές και μεσαίες απειλές θα ανταμειφθούν με $40,000 και $5,000 αντίστοιχα. Οι κίνδυνοι χαμηλότερης απειλής θα λάβουν 1,000 $.
Το πρωτόκολλο αποκάλυψε ότι «τα τρωτά σημεία που αποκαλύφθηκαν πριν από την επίσημη κυκλοφορία του Bancor 3» θα λάβουν μεγαλύτερες ανταμοιβές. Το Bancor 3 έχει προγραμματιστεί επί του παρόντος να κυκλοφορήσει στα μέσα Μαΐου και είναι ένας «βασικός επανασχεδιασμός των προηγούμενων εκδόσεων του Bancor».
Το Bancor 3 αναμένεται να βελτιώσει τις ενσωματώσεις και τις αλληλεπιδράσεις που έχουν σχεδιαστεί για τη βελτίωση της δυνατότητας σύνθεσης Defi.
Εκτός από το bug bounty, η Bancor επανεξετάζει εκτενώς τον κώδικά της για να εντοπίσει πιθανές απειλές. Διενεργούνται πολλαπλοί έλεγχοι OpenZeppelin, Certora και Peckshield, οι οποίοι είναι όλοι ηγέτες στο blockchain ασφάλεια.
Η άνοδος των bug bounties στο crypto
Με την άνοδο του ανώτατου ορίου αγοράς κρυπτονομισμάτων, τα έργα έχουν μετατραπεί σε νέους τρόπους προστασίας των περιουσιακών στοιχείων. Εκτός από την πρόσληψη ασφάλεια εμπειρογνώμονες και που χρησιμοποιούν τις υπηρεσίες εταιρειών ασφάλειας blockchain, τα πρωτόκολλα είναι επίσης παρότρυνση του κοινού να αναφέρει σφάλματα.
«Ενώ ο κώδικας πίσω από το Web2 και τις κεντρικές πλατφόρμες κρυπτογράφησης είναι αποκλειστικός και συνήθως αδιαφανής, η φύση του ανοιχτού κώδικα και της αλυσίδας Defi επιτρέπει σε οποιονδήποτε να αναθεωρήσει τον κώδικά σας και να αποκαλύψει πιθανά ζητήματα προτού μπορέσουν να τα εκμεταλλευτούν», είπε ο Leonid Beder, Chief Technology Officer στο Bancor Protocol. Be[In]Crypto.
«Τα δημόσια bug bounties αξιοποιούν τη σοφία του πλήθους δίνοντας κίνητρα στους προγραμματιστές της κοινότητας και στους χάκερ whitehat να εντοπίσουν προβλήματα και να πληρωθούν για τις ανακαλύψεις τους. Μερικά από τα μεγαλύτερα τρωτά σημεία του DeFi έχουν αποκαλυφθεί και αντισταθμιστεί μέσω δημόσιων bug bounties, εξοικονομώντας δισεκατομμύρια σε κεφάλαια χρηστών. Αξίζει επίσης να σημειωθεί ότι είναι πολλοί hackers whitehat Defi χρήστες, επίσης, και θέλουν να βοηθήσουν να εξασφαλίσουν το ίδιο μέρος όπου τοποθετούν τα χρήματά τους. Γενικά, τα έξυπνα έργα τείνουν να υιοθετούν μια ολοκληρωμένη Defi στοίβα ασφαλείας, η οποία περιλαμβάνει πολλαπλούς ελέγχους, αυτοματοποιημένη παρακολούθηση και δημόσια επιδόματα σφαλμάτων», πρόσθεσε.
Ο Jay Freeman, ένας χάκερ Whitehat, ανακοίνωσε ότι κέρδισε λίγο πάνω από $ 2 εκατομμύρια για την ανακάλυψη ενός σφάλματος στο Optimism. Και ο Γκέρχαρντ Βάγκνερ κέρδισε 2 εκατομμύρια δολάρια για να εντοπίσει ένα κρίσιμο λάθος που θα μπορούσε να οδηγήσει σε απώλεια 850 εκατομμυρίων δολαρίων.
Η κορυφαία πλατφόρμα επιβράβευσης σφαλμάτων του Web3, Immunefi, λέει ότι είχε καταβλήθηκε εξοικονομώντας περισσότερα από 20 εκατομμύρια δολάρια σε επιδόματα, εξοικονομώντας 20 δισεκατομμύρια δολάρια από επενδυτικά κεφάλαια στη διαδικασία.
Οι Wormhole, MakerDAO, GMX και Olympus προσφέρουν το καθένα από 3 εκατομμύρια δολάρια προς το παρόν.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/bancor-launches-bug-bounty-program-with-1m-reward/