За предотвращение возможного взлома на сумму 5 млн. долларов фирма, занимающаяся вопросами безопасности, предложила вознаграждение в 500 долларов

Организация, возглавляемая этичными хакерами, специализирующимися на аудите безопасности, заявила, что децентрализованная площадка для запуска токенов DxSale Network предложила ей вознаграждение в размере 500 долларов США за то, что она сообщила платформе о взломе, который может стоить ей более 5 млн. долларов.

Вознаграждение является одним из самых низких, когда-либо предлагавшихся "белошляпным" хакерам.

Награда в 500 долларов за экономию 5 млн. долларов

Компания Decurity в своем недавнем блоге сообщила, что 28 июня 2023 года один из ее исследователей обнаружил ошибку в непроверенном смарт-контракте в смарт-цепочке (BSC) Binance, принадлежащей DxSale, и за свои усилия получил вознаграждение в размере 500 долл.

Согласно заявлению компании, в ходе расследования была выявлена логика контракта, которая не была достаточно надежной для того, чтобы хакеры не смогли вывести средства, заблокированные в контракте во время первичного децентрализованного размещения (IDO).

По расчетам, в общей сложности 21 600 токенов WBNB (в упаковке BNB) в пулах стоимостью около 5,2 млн. долл. на момент составления отчета могли быть похищены, если бы хакеры заметили уязвимость. Между тем охранная фирма заявила:

"Обратите внимание, что эта цифра отражает потери, которые может нанести эксплойт, нацеленный на один экземпляр блокировочного контракта. Однако у Dx больше блокировочных контрактов на BSC и других цепочках."

Обвинения в плохом ответе со стороны DxSale

Компания Decurity заявила, что связалась с DxSale после подтверждения наличия ошибки, однако, по ее словам, сначала они столкнулись с трениями со стороны команды проекта, которая сначала не реагировала на запросы, а затем заявила, что знает о проблеме. Согласно сообщению в блоге, команда заявила, что данный контракт неактивен, а значит, не представляет угрозы.

Несмотря на первоначальную реакцию DxSale, компания Decurity заявила, что ей удалось связаться с основателями и разработчиками DxSale и обсудить сложившуюся ситуацию.

В качестве решения проблемы разработчики проекта решили установить 29 июня высокую плату за блокировку, чтобы отбить у злоумышленников охоту к проведению акции. По мнению Decurity, такое решение могло бы отпугнуть хакеров, но владельцы DxSale могли бы слить средства в случае возможного срыва ковра.

Хотя команда Dx пыталась опровергнуть заявления о том, что хакеры могут вывести средства, ссылаясь на защиту со стороны нескольких партнеров-аудиторов, включая CertiK Skynet, проект, как сообщается, перешел к установлению высоких комиссий в других цепочках.

В то же время компания Decurity выразила некоторую озабоченность по поводу реакции DxSale на потенциальные угрозы безопасности, посоветовав пользователям быть осторожными при взаимодействии с проектами на протоколе.

Хотя DxSale не ответила на претензии Decurity, 18 июля децентрализованная платформа объявила о сотрудничестве с компанией Vital Block Security.