Перед лицом увеличения количества атак на платформы DeFi, Polygon решила принять новые меры. Платформа масштабирования Ethereum недавно объявила о вознаграждении за устранение ошибок в размере 2 миллионов долларов.
Таким образом, согласно пресс-релизу, Polygon рассчитывает «искоренить и устранить потенциальные недостатки безопасности». Всего несколько месяцев назад экосистема DeFi испытала один из крупнейших взломов, когда она потеряла более 600 миллионов долларов на разных платформах.
В то время Polygon зафиксировала убыток в 85 миллионов долларов. В то время как Ethereum и Binance Smart Chain (BSC) зафиксировали совокупные убытки в 500 миллионов долларов.
Эксплойт, использованный хакером Poly Network, был сфокусирован на независимом от блокчейна торговом пуле под названием O3 Swap. По иронии судьбы злоумышленник, совершивший этот взлом, попросил у проектов больше мер безопасности и прозрачности.
Баунти-программа сети Polygon действует с 20 сентября 2021 года на платформе bug bounty Immunefi. Платформа, ориентированная на DeFi и безопасность смарт-контрактов, будет принимать программу как «открытое приглашение для исследователей безопасности».
Таким образом, проект рассчитывает найти и устранить потенциальные уязвимости безопасности в смарт-контрактах и мощностях экосистемы DApps от Polygon. Таким образом, платформа стремится предложить своим пользователям большую безопасность и защиту их средств.
Программа bug bounty вознаграждает белых хакеров за их выводы и за серьезность обнаруженной потенциальной уязвимости в системе безопасности. Награды будут варьироваться от 1000 долларов за «низкоуровневые угрозы», уточняется в релизе, «до 2 000 000 долларов за критические угрозы.
С другой стороны, если белый хакер обнаружит уязвимость в Dapp, он может получить вознаграждение в размере от 2500 до 15000 долларов. Платежи будут производиться в следующих криптовалютах: Polygon (MATIC), Ethereum (ETH) или стейблкоин.
Как Polygon будет реализовывать свою баунти-программу
Polygon будет использовать систему классификации уязвимостей Immunefi. Этот механизм позволит команде иметь систему классификации угроз в соответствии с потенциальной уязвимостью сети.
Чтобы иметь право на вознаграждение, белые хакеры должны отправить отчет, который должен включать определенные сведения о своих выводах. Например, в отчетах должно быть пошаговое руководство, чтобы команда Polygon могла воспроизвести потенциальную угрозу и другие доказательства, такие как снимки экрана и журналы.
Согласно данным исследовательской компании Messari, с 2019 года из-за взлома DeFi было потеряно более 284 миллионов долларов. Таким образом, почему улучшение безопасности этого сектора стало «вопросом первостепенной важности».
Сандип Найлвал, соучредитель Polygon, сказал следующее об их новой программе вознаграждений:
Безопасность пользователей находится на переднем крае идеологии Polygon. Это существенное вознаграждение направлено на укрепление того, что мы знаем, как чрезвычайно безопасную сеть.
С другой стороны, основатель и генеральный директор Immunefi Митчелл Амадор сказал:
Программы Bug Bounty продолжают оставаться важной частью стека безопасности для защиты криптографических протоколов и средств пользователей, заблокированных в их контрактах. Мы гордимся тем, что Polygon выбрала нас среди других платформ для обеспечения безопасности своего протокола, и надеемся на наше сотрудничество.
На момент написания MATIC торгуется на уровне 1,21 доллара с прибылью 9,5% на дневном графике.
