شرکت امنیتی 500 دلار جایزه برای جلوگیری از هک احتمالی 5 میلیون دلاری ارائه کرد

بیش از 65 میلیون دلار در جایزه باگ رمزنگاری از سال 2020

یک سازمان امنیتی به رهبری هکرهای اخلاقی که در ممیزی های امنیتی تخصص دارند، پس از اطلاع رسانی به پلتفرم از نقضی که ممکن است بیش از 5 میلیون دلار هزینه داشته باشد، ادعا کرد که توسط DxSale Network، یک سکوی راه اندازی توکن غیرمتمرکز، جایزه 500 دلاری به آنها پیشنهاد شده است.

این پاداش یکی از کمترین پاداش هایی است که تاکنون به یک هکر کلاه سفید ارائه شده است.

500 دلار پاداش برای پس انداز 5 میلیون دلاری

Decurity، در یک پست وبلاگ اخیر، فاش کرد که یکی از محققان آن در 28 ژوئن 2023، اشکالی را در یک قرارداد هوشمند تایید نشده در زنجیره هوشمند Binance (BSC) متعلق به DxSale کشف کرد و برای تلاش‌های آنها جایزه 500 دلاری در نظر گرفت.

به گفته این شرکت، تحقیقات منطق قراردادی را آشکار کرد که به اندازه کافی امن نبود تا از هکرها از تخلیه وجوه قفل شده در قرارداد در طول یک پیشنهاد اولیه غیرمتمرکز (IDO) جلوگیری کند.

بر اساس محاسبات، اگر هکرها متوجه این آسیب‌پذیری می‌شدند، در مجموع 21600 توکن WBNB (BNB پیچیده) در استخرها به ارزش حدود 5.2 میلیون دلار در زمان گزارش ممکن بود به سرقت رفته باشد. در همین حال، شرکت امنیتی اعلام کرد:

توجه داشته باشید که این رقم منعکس کننده ضررهایی است که می تواند توسط یک سوء استفاده که یک نمونه از قرارداد قفل را هدف قرار می دهد، وارد شود. با این حال، Dx قراردادهای قفل بیشتری روی BSC و سایر زنجیره ها دارد.

پاسخ ضعیف ادعا شده از DxSale

Decurity ادعا کرد که پس از تأیید این اشکال با DxSale تماس گرفته است، اما گفت که آنها ابتدا با اصطکاک تیم پروژه مواجه شدند که در ابتدا پاسخگو نبودند و بعداً ادعا کردند که از مشکل آگاه هستند. طبق پست وبلاگ، تیم اعلام کرد که قرارداد مورد نظر غیرفعال بوده و این بدان معناست که این یک تهدید نیست.

علیرغم پاسخ اولیه DxSale، Decurity اعلام کرد که توانسته است با بنیانگذاران و توسعه دهندگان DxSale برای بحث در مورد وضعیت تماس بگیرد.

به عنوان راهی برای رفع این اشکال، توسعه دهندگان پروژه تصمیم گرفتند که هزینه های قفل بالا را در 29 ژوئن به عنوان راه حلی برای این مشکل تعیین کنند تا مهاجمان را از انجام یک عمل منصرف کنند. به گفته Decurity، این راه حل می تواند هکرها را منصرف کند، اما صاحبان DxSale می توانند در صورت کشیدن فرش بالقوه، سرمایه را تخلیه کنند.

اگرچه تیم Dx با استناد به محافظت از چندین شریک حسابرسی، از جمله CertiK Skynet، تلاش کرد ادعاهای مربوط به هکرها را که می‌توانند منابع مالی را تخلیه کنند، رد کند، طبق گزارش‌ها، پروژه به سمت تعیین هزینه‌های بالا در سایر زنجیره‌ها حرکت کرد.

در همین حال، Decurity نگرانی هایی را در مورد پاسخ DxSale به تهدیدات امنیتی احتمالی ابراز کرد و به کاربران توصیه کرد هنگام تعامل با پروژه های روی پروتکل مراقب باشند.

در حالی که DxSale به ادعاهای Decurity پاسخی نداده است، لانچ پد غیرمتمرکز اعلام کرد شراکت با تجهیزات امنیتی Vital Block Security در 18 جولای.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).

پیشنهاد ویژه PrimeXBT: از این پیوند برای ثبت نام استفاده کنید و کد CRYPTOPOTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده های خود دریافت کنید.