2024-11-14T15:08:19+03:00
פלטפורמת Immunefi, המתמחה בחיפוש אחר נקודות תורפה בפרויקטים של Web3, מוּשׁהֶה למשך 90 יום שיתוף פעולה עם Trust Security. הסיבה הייתה עימות על פרס על גילוי פגיעות קריטית.
12 בנובמבר צוות אבטחת אבטחה דיווח ברשת החברתית X* על גילוי של פגיעות קריטית במזלג של הרשת הראשית של פרויקט ללא שם. החברה הגישה הוכחת קונספט לפגיעות לפלטפורמת Immunefi, הפועלת כמתווך בין חוקרי אבטחה ופרויקטים כדי להבטיח תשלומי תגמול הוגנים.
עם זאת, הפרויקט בו נמצאה הפגיעות קבע כי הבעיה "מחוץ לתחום" ההסכם, מה שלמעשה הפך את Trust Security ללא זכאית לתגמול. לפי Trust Security, פלטפורמת Immunefi תמכה בצורה לא נכונה בעמדת הפרויקט והציעה פיצוי סמלי במקום תשלום מלא עבור פגיעות קריטית.
בתגובה לביקורת ציבורית, אימונפי השעתה זמנית את Trust Security למשך 90 יום בגלל "מצג שווא של הנושא". הפלטפורמה גם הזהירה מפני חסימה אפשרית לצמיתות במקרה של הפרה חוזרת.
"הסיבה להשעיה היא מצג שווא, לא הגון של הנושא ופגיעה במוניטין שלנו, שלדעתנו חורגת הרבה מעבר לביקורת. ביקורת מקובלת, אבל לא בצורה הזו", אמר נציג של אימונפי.
אימונפי עומד על כך שההחלטה הייתה נכונה: "במקרה הזה, הסכמנו עם הפרויקט כי הבעיה הייתה לגמרי מחוץ לתחום הבדיקה לפי הכללים הסטנדרטיים שלנו. הפרויקט היה נדיב בהציע כל פרס בכלל."
Trust Security סירבה לקבל את הפיצוי האסימון, ואמרה: "אנחנו מעדיפים לחשוף את התרמית ולהזהיר את ההאקרים מאשר שיש עוד אלפים בחשבון שלנו".
Immunefi גם אמרה ל-Cointelegraph כי היא אינה רואה בתגלית Trust Security נקודת תורפה מלאה, שכן ניצול מחייב פעולה לא מכוונת של המשתמש כדי להעניק אישור אינסופי לחוזה החכם. "כדי לבצע תקיפה, תוקף יצטרך לחכות לאישור אינסופי כזה, או לקבל גישה פיזית למפתחות הפרטיים של המשתמש. במצב כזה הכל אפשרי", הסבירו בחברה.
Trust Security קראה ליותר שקיפות: "אנחנו יוצאים לציבור מכיוון שההתנהגות החשדנית והסודית ביותר שאנו רואים מפרויקטים ומכמה פלטפורמות פגיעות נוגדת את האתיקה של Web3 וקהילת ההאקרים הלבנים".
חלק מחברי קהילת הקריפטו ב-X* מתחו ביקורת על ההחלטה של Immunefi לחסום את Trust Security במקום דיאלוג בונה.
* הרשת החברתית אסורה בשטח הפדרציה הרוסית
