أصدرت منصة مكافآت الأخطاء Web3 Immunefi تعليقًا لمدة 90 يومًا على شركة Trust Security الأمنية ذات القبعة البيضاء. تم اتخاذ القرار بعد أن اتهم الأخير شركة Immunefi بالرفض غير العادل لدفع مكافأة الأخطاء لاكتشاف خطأ خطير قد يؤدي إلى سرقة الأموال.
في 12 نوفمبر، كشفت شركة Trust Security على X أن فريق المكافآت التابع لها حدد ثغرة أمنية حرجة تتعلق بسرقة الأموال على شبكة رئيسية متشعبة لمشروع غير محدد.
تمت مشاركة إثبات مفهوم الثغرة الأمنية مع Immunefi، الذي يعمل كوسيط بين القبعات البيضاء والمشاريع لضمان دفع المكافآت مقابل تحديد الأخطاء بشكل موثوق.
تم رفض الخطأ الفادح باعتباره تقريرًا “خارج النطاق”.
ومع ذلك، ادعى المشروع أن شركة Trust Security اكتشفت خطأً خارج النطاق، مما قد يؤدي فعليًا إلى حرمان أصحاب القبعات البيضاء من الحصول على مكافآت مكافأة.
وفقًا لـ Trust، فقد انحازت Immunefi بشكل خاطئ إلى “الحجة الهراء” الخاصة بالمشروع وعرضت “مكافأة حسن نية صغيرة” بدلاً من المكافأة الكاملة لتحديد الأخطاء الحرجة.
Immunefi يهدد بفرض حظر دائم على TrustSec
دحض Immunefi ادعاءات Trust بشأن الدفع غير العادل وأصدر تعليقًا لمدة 90 يومًا بسبب “سوء وصف المشكلات المطروحة”. كما هددت منصة مكافأة الأخطاء أيضًا بحظر Trust بشكل دائم إذا كررت المخالفة.
وقفت شركة Immunefi بثبات في دعم المشروع:
“في هذه الحالة، اتفقنا مع المشروع لأن المشكلة كانت خارج النطاق تمامًا وفقًا لقواعدنا القياسية. كان المشروع سخيًا لتقديم مكافأة على الإطلاق.
ومع ذلك، رفضت شركة Trust مكافأة حسن النية لأن قبولها سيمنعهم قانونيًا من نشر التفاصيل دون موافقة، مضيفة: “نحن نفضل كشف عملية الاحتيال وتحذير المتسللين بدلاً من الحصول على عدد قليل من Ks الإضافية في جيوبنا”.
متعلق ب: بالقرب من التصحيحات، هناك خطأ فادح قد يؤدي إلى تعطل كل عقدة على الشبكة
بالإضافة إلى ذلك، حثت منظمة تراست على مزيد من الشفافية والانفتاح:
“نحن نعلن عن الأمر لأن السلوك المشبوه شديد السرية الذي نراه من المشاريع وبعض منصات المكافآت يتعارض مباشرة مع روح Web3 ومجتمع القبعة البيضاء.”
شكك بعض أعضاء مجتمع العملات المشفرة على X في قرار Immunefi بفرض حظر على Trust بدلاً من الانخراط في حوار بناء.
لم يستجب Immunefi لطلب Cointelegraph للتعليق.
في أكتوبر، دفعت EvmosBlockchainn مكافأة قدرها 150 ألف دولار أمريكي لباحث أمني اكتشف خطأً خطيرًا من خلال قراءة وثائق Cosmos Network.
وفقًا للباحث الأمني Spearbit الذي يحمل الاسم المستعار jayjonah.eth، كان من الممكن أن يؤدي الخطأ الفادح إلى إيقاف سلسلة Evmos blockchain وجميع التطبيقات اللامركزية المبنية عليها.
مجلة: زراعة الإنتاجية الحقيقية: كيف يغير الرمز المميز حياة الناس في أفريقيا