Η Immunefi εκθέτει την ασφάλεια εμπιστοσύνης (TrustSec) λόγω διαφοράς γενναιοδωρίας σφάλματος
Η Immunefi εκθέτει την ασφάλεια εμπιστοσύνης (TrustSec) λόγω διαφοράς γενναιοδωρίας σφάλματος
- Η Immunefi έχει αναστείλει την ασφάλεια εμπιστοσύνης επειδή παρουσίασε λανθασμένα μια κρίσιμη αναφορά σφάλματος.
- Η ασφάλεια εμπιστοσύνης ανακάλυψε ένα λάθος στην κλοπή κεφαλαίων, αλλά αρνήθηκε να πληρώσει για τη γενναιοδωρία.
- Η TrustSec απέρριψε την προσφορά καλής θέλησης από την Immunefi και αναφέρθηκε σε ανησυχίες διαφάνειας στο Web3.
Η Immunefi, μια κορυφαία πλατφόρμα Bug3 Bug3, έχει μια κλειδαριά 90 ημερών που επιβλήθηκε μετά από μια κρίσιμη αναφορά σφάλματος.
Η ανάρτηση ακολουθεί μια διαμάχη που περιστρέφεται γύρω από τον ισχυρισμό της Trust Security ότι μια γενναιοδωρία σφάλματος απορρίφθηκε λανθασμένα επειδή εντοπίστηκε ένα αδύναμο σημείο που θα μπορούσε να οδηγήσει στην κλοπή των κεφαλαίων.
Η διαμάχη Bug Bounty
Στις 12 Νοεμβρίου, η Trust Security στράφηκε στο X (πρώην Twitter) για να αποκαλύψει ότι η ομάδα γενναιοδωρίας του είχε ανακαλύψει ένα σοβαρό αδύναμο σημείο σε ένα split minain ενός μη αναγνωρισμένου έργου.
Πρόσφατα η ομάδα γενναιοδωρίας από την TrustSec βρήκε μια άλλη κρίσιμη ένδειξη μιας μη εξουσιοδοτημένης κλοπής κεφαλαίων. Λόγω αυτού που εμείς ως κακόβουλη συμπεριφορά του έργου και ιδιαίτερα από την εξέταση @Immunefi Το έργο δεν ήταν μόνο δυνατό, αλλά και για μια βρώμικη ...
- Trust (@trust__90) 12.
Το σφάλμα που περιγράφεται ως κλοπή χρημάτων αναφέρθηκε στο Immunefi, το οποίο διευκολύνει τη διαμεσολάβηση των αναφορών σφάλματος και των πληρωμών γενναιοδωρίας μεταξύ λευκών χάκερ και έργων. Ωστόσο, το εν λόγω έργο υποστήριξε ότι το ανακαλυφθεί αδύναμο σημείο ήταν εκτός της περιοχής εφαρμογής και δεν είναι υπό αμφισβήτηση για πληρωμή υψηλής ποιότητας.
Η Immuneefi εντάχθηκε στη στάση του έργου και απέρριψε το αδύναμο σημείο σύμφωνα με τους καθορισμένους κανόνες παρά εκτός του πεδίου εφαρμογής.
Η Immunefi προσέφερε στην TrustSec μια "ασφάλιστρα υπεραξίας" αντί για την πλήρη ανταμοιβή, αλλά η TrustSec αρνήθηκε με το σκεπτικό ότι η αποδοχή της προσφοράς θα την εμποδίσει να αποκαλυφθεί χωρίς την έγκριση του έργου.
Η TrustSec επέκρινε επίσης την Immunefi για το γεγονός ότι συμμετείχε στο "ανοησιακό coffining" του έργου και αυτό που είδε ως προσπάθεια να καταστείλει τη διαφάνεια στο οικοσύστημα του Web3.
Η Immuneefi, με τη σειρά του, κατηγόρησε την εμπιστοσύνη της κατάστασης και ανέστειλε την εταιρεία για 90 ημέρες. Η πλατφόρμα απειλούσε μια μόνιμη απαγόρευση εάν η TrustSec συνέχισε να αντιπροσωπεύει εσφαλμένα το πρόβλημα.
Η Immuneefi υπερασπίστηκε τη θέση του και εξήγησε ότι το πρόβλημα ήταν στην πραγματικότητα εκτός του πεδίου εφαρμογής σύμφωνα με τους κανόνες του και ότι το έργο ήταν γενναιόδωρο να προσφέρει μια γενναιοδωρία καθόλου.
Ωστόσο, η ασφάλεια της εμπιστοσύνης υπογράμμισε τη σημασία της διαφάνειας και της διαφάνειας στην κοινότητα του Web3 και κατηγόρησε τόσο το υποκείμενο έργο όσο και το ανοσοποιητικό για να εφαρμόσουν υπερβολικές μυστικές πρακτικές που αντιφάσκουν με τις αρχές της κοινότητας λευκών.Η απάντησή μας στο tweet of trust:
- Θα θέλαμε να το πούμε πολύ καθαρά: οι χειραγωγικές προσεγγίσεις όπως αυτή που παρουσιάζουν εσφαλμένα τα επερχόμενα προβλήματα είναι ανήθικα και απαράδεκτα. Θα επιβάλουμε κλειδαριά 90 ημερών. Μια τρίτη και τελευταία παραβίαση θα οδηγούσε σε μόνιμη κλειδαριά.
- Immunefi (@Immunefi) 12.
Η διαφορά προκάλεσε μια συζήτηση μεταξύ των μελών της κοινότητας, με ορισμένες από τις απόφασης του Immunefi να επιβάλει μια αναστολή αντί να συμμετέχει σε εποικοδομητικό διάλογο.
Πηγή: coinlist.me