Immunefi atskleidžia pasitikėjimo saugumą (patikos
Immunefi atskleidžia pasitikėjimo saugumą (patikos
- „Immunefi“ sustabdė pasitikėjimo saugumą, nes neteisingai pateikė kritinę klaidų ataskaitą.
- Patikėjimo saugumas atrado klaidą dėl lėšų vagysčių, tačiau atsisakė mokėti už palaimą.
- „Trustsec“ atmetė „Immunefi“ geros valios pasiūlymą ir nurodė „Web3“ skaidrumo susirūpinimą.
„Immunefi“, pirmaujanti „Web3 Bug Bounty“ platforma, turi 90 dienų užraktą, nustatytą po kritinės klaidos ataskaitos.
Sustabdymas įvyksta po to, kai sukasi apie „Trust Security“ teiginį, kad klaidų palaima buvo neteisingai atsisakyta, nes buvo nustatyta silpna mintis, dėl kurios gali kilti lėšų vagysčių.
„Bug Bounty“ ginčas
Lapkričio 12 d. „Trust Security“ pasuko į X (buvusią „Twitter“), kad atskleistų, jog jo palaimos komanda atrado rimtą silpną tašką, esantį neskaidyto projekto padalijime.
Neseniai „Trustsec“ „Bounty“ komanda rado dar vieną kritinį požymį apie neteisėtą lėšų vagystę. Dėl to, ką mes, kaip kenkėjišką projekto elgesį, ir ypač svarstant @immunefi Projektas buvo ne tik įmanoma, bet ir purvinas vienas ...
- pasitikėjimas (@pasitikėjimas) 12. Lapkričio 2024
„Immunefi“ buvo pranešta apie klaidą, apibūdinamą kaip pinigų vagystės, o tai palengvina tarpininkavimo klaidų ataskaitas ir palaimos mokėjimus tarp baltųjų įsilaužėlių ir projektų. Tačiau aptariamame projekte teigiama, kad aptiktas silpnas dalykas buvo už paraiškos srities ribų ir nėra abejotinas už priemokos įmoką.
„Immuneefi“ prisijungė prie projekto požiūrio ir atmetė silpnąjį tašką pagal apibrėžtas taisykles, nei išorę.
„Immunefi“ „Trustsec“ pasiūlė „geros valios įmokas“, o ne visą atlygį, tačiau „Trustsec“ atsisakė motyvuodamas tuo, kad dėl pasiūlymo priėmimo jis neleis jam atskleisti be projekto patvirtinimo.
„Trustsec“ taip pat kritikavo „Immunefi“ už tai, kad jis įsitraukė į projekto „nesąmonių karstą“ ir tai, ką jis laikė kaip bandymą slopinti skaidrumą „Web3“ ekosistemoje.
„Immuneefi“, savo ruožtu, apkaltino pasitikėjimą situacija ir sustabdė įmonę 90 dienų. Platforma grasino nuolatiniam draudimui, jei „Trustsec“ ir toliau neteisingai atspindės problemą.
„Immuneefi“ gynė savo poziciją ir paaiškino, kad problema iš tikrųjų nebuvo taikoma pagal jos taisykles ir kad projektas buvo dosnus, kad iš viso būtų pasiūlytas palaiminimas.
TačiauMūsų atsakymas į pasitikėjimo tviterį:
- Mes norėtume tai pasakyti labai aiškiai: manipuliaciniai požiūriai, tokie kaip šis, neteisingai pristatęs būsimas problemas, yra neetiški ir nepriimtini. Mes įvesime 90 dienų užraktą. Trečiasis ir paskutinis pažeidimas sukels nuolatinį užraktą.
- imunefi (@immunefi) 12. Lapkričio 2024
pasitikėjimo saugumas pabrėžė atvirumo ir skaidrumo svarbą „Web3“ bendruomenėje ir apkaltino tiek pagrindinį projektą, tiek imuneefi, kad būtų galima pritaikyti pernelyg didelę slaptą praktiką, prieštaraujančią baltų skrybų bendruomenės principams.
Ginčas sukėlė diskusijas tarp bendruomenės narių, kai kai kurie sprendimai dėl aptariamo „Immunefi“ nustato sustabdymą, o ne dalyvavo konstruktyviame dialoge.
Šaltinis: coinlist.me