💬 Охранная компания предложила вознаграждение в размере 500 долларов за предотвращение возможного взлома на 5 миллионов долларов

Охранная компания предложила вознаграждение в размере 500 долларов за предотвращение возможного взлома на 5 миллионов долларов

Служба безопасности, возглавляемая этическими хакерами, специализирующимися на аудите безопасности, заявила, что DxSale Network, децентрализованная площадка для запуска токенов, предложила награду в размере 500 долларов после того, как сообщила платформе о взломе, который может стоить ей более 5 миллионов долларов.

Награда является одной из самых низких, когда-либо предлагаемых хакеру в белой шляпе.

Вознаграждение в размере 500 долларов за экономию 5 миллионов долларов

Decurity в недавнем сообщении в блоге сообщила, что 28 июня 2023 года один из ее исследователей обнаружил ошибку в непроверенном смарт-контракте в смарт-цепочке Binance (BSC), принадлежащей DxSale, и получил вознаграждение в размере 500 долларов за свои усилия.

По данным фирмы, расследования выявили логику контракта, которая не была достаточно безопасной, чтобы предотвратить кражу средств, заблокированных в контракте, хакерами во время первоначального децентрализованного размещения (IDO).

Согласно расчетам, в общей сложности 21 600 токенов WBNB (обернутых BNB) в пулах стоимостью около 5,2 миллиона долларов на момент составления отчета могли быть украдены, если бы хакеры заметили уязвимость. Между тем, охранная фирма заявила:

«Обратите внимание, что эта цифра отражает потери, которые могут быть вызваны эксплойтом, нацеленным на один экземпляр блокирующего контракта. Однако у Dx больше блокирующих контрактов на BSC и других сетях».

«Обратите внимание, что эта цифра отражает потери, которые могут быть вызваны эксплойтом, нацеленным на один экземпляр блокирующего контракта. Однако у Dx больше блокирующих контрактов на BSC и других сетях».

Предполагаемый плохой ответ от DxSale

Decurity заявили, что связались с DxSale после подтверждения ошибки, но сказали, что сначала столкнулись с трениями со стороны команды проекта, которая сначала не реагировала, а позже заявила, что знает о проблеме. Согласно сообщению в блоге, команда заявила, что рассматриваемый контракт неактивен, а это означает, что он не представляет угрозы.

Несмотря на первоначальный ответ DxSale, Decurity заявила, что смогла связаться с основателями и разработчиками DxSale, чтобы обсудить ситуацию.

Чтобы исправить ошибку, разработчики проекта решили установить высокую комиссию за блокировку 29 июня в качестве решения проблемы, чтобы отбить у злоумышленников охоту выполнять действия. Согласно Decurity, решение может удержать хакеров, но владельцы DxSale могут лишить средства в случае потенциального отказа.

Хотя команда Dx пыталась опровергнуть заявления о том, что хакеры могут вывести средства, сославшись на защиту со стороны нескольких партнеров по аудиту, включая CertiK Skynet, проект, как сообщается, перешел к установлению высоких комиссий в других сетях.

Тем временем Decurity выразила некоторую обеспокоенность реакцией DxSale на потенциальные угрозы безопасности, посоветовав пользователям быть осторожными при взаимодействии с проектами по протоколу.

Хотя DxSale не ответила на претензии Decurity, 18 июля децентрализованная панель запуска объявила о партнерстве с подразделением безопасности Vital Block Security.