Blockchain-beveiligingsbedrijf Chainlight zei dat het een premie van $10,000 heeft ontvangen voor het blootleggen van een potentiële kwetsbaarheid die $32 miljoen aan klantengelden op op optimisme gebaseerde gedecentraliseerde uitwisseling in gevaar had kunnen brengen.DEX) Eeuwigdurend protocol.
In een 9 november post op sociale mediaplatform X (voorheen Twitter) legde Chainlight uit hoe het vorig jaar een kritieke bug in het “AccountBalance”-contract van Perpetual Protocol rapporteerde. Volgens het bedrijf is het contract een cruciaal onderdeel dat “dient als het brein van het protocol voor het berekenen van positiewaarden.”
De kwetsbaarheid vormde een ernstige bedreiging voor de DEX, waardoor de volledige $32 miljoen in beslag werd genomen USDC die in het bezit zijn van het protocol en het risico lopen te worden verduisterd.
Deze fout had het potentieel om slechte actoren in staat te stellen snel de volledige 32 miljoen dollar binnen een tijdsbestek van vijf minuten over te maken, waardoor het protocol onvoldoende tijd had om effectieve veiligheidsmaatregelen in te zetten.
De white hat hacker detailleerde dat een aanvaller de prijzen van activa kon manipuleren door middel van een pump-and-dump-strategie, waarbij gebruik werd gemaakt van volatiele prijsacties om positieorders buiten het toegestane bereik te plaatsen en onmiddellijk winst te maken, resulterend in de dubieuze debiteuren van het protocol.
Als erkenning voor zijn inspanningen zei Chainlight dat het ter waarde van $10,000 aan Perpetual Protocol's inheemse programma's had gekregen. PRSP tokens.
De lage premie van Perpetual Protocol trekt critici
De premie van $10,000 heeft verschillende reacties gegenereerd van de cryptogemeenschap, die beweren dat dit onvoldoende was gezien het beschermde bedrag.
Trust, het hoofd van de beveiliging bij blockchain-auditbureau TrustSec, geëtiketteerd de beloning als een ander voorbeeld van premiezwendel, waarbij werd beweerd dat deze de ernst van de situatie niet voldoende weerspiegelde.
Protocolspecialist bij Coinbase, Viktor Bunin ook ondervraagd waarom de premie zo laag was.
Juancito, een blockchain-beveiligingsonderzoeker, kritiek het schamele premieaanbod, wat erop wijst dat de bijdragen van white-hat hackers aan het ecosysteem niet op de juiste manier worden gewaardeerd.
Zo ook Blurpoint bekend dat inspanningen van witte hoeden vaak niet worden gewaardeerd, wat het belang benadrukt van het erkennen en adequaat compenseren van deze bijdragen.
Web3-beveiligingsexpert CryptoBandit gedeeld een vergelijkbare ervaring, waarin hij vertelt hoe hij een kritieke kwetsbaarheid deelde die had kunnen leiden tot $ 40 miljoen aan verliezen bij de DEX, maar slechts $ 30,000 als premie ontving.
Deze situatie onderstreept de uitdagingen waarmee white-hat-hackers binnen de branche worden geconfronteerd, omdat ze dat niet op de juiste manier doen gestimuleerd om cryptoplatforms te helpen kwetsbaarheden in hun codes blootleggen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptoslate.com/32-million-vulnerability-in-perpetual-protocol-uncovered-by-chainlight-nets-10k-white-hat-reward/
