Balancer Labs ogłosiło bug bounty dla każdego etycznego hakera, który znajdzie lukę w V2 Vault. Najwyższa nagroda wynosi 1000 ETH.
Umysły w Balancer Labs postanowiły pójść na całość w pogoni za odkryciem luk w architekturze V2 Vault. Firma, która funkcjonuje jako dostawca płynności i niepowierniczy menedżer portfela, oferuje największą w historii nagrodę za pojedynczy błąd. Najwyższa nagroda wynosi 1000 ETH lub 2,2 miliona dolarów w momencie pisania tego tekstu. Balancer ma nadzieję, że w ten sposób zachęci etycznych hakerów do wyłapywania luk w V2.
V2 Vault to pojedynczy skarbiec, który utrzymuje i zarządza aktywami umieszczonymi w ramach platformy. Ma on uprościć transakcje i zmniejszyć opłaty za gaz po jego uruchomieniu.
Balancer Labs uczy się na błędach bezpieczeństwa z przeszłości
Chęć zachowania ostrożności przez Balancer pojawia się po cyberataku na platformę DeFi w czerwcu 2020 roku. Hakerzy zduplikowali protokoły do wyładowania pół miliona dolarów w tokenach po odkryciu metody manipulowania smart kontraktem puli.
Balancer Labs nie jest jedyną platformą DeFi, która ucierpiała z powodu takich exploitów do swoich systemów w ostatnich miesiącach.
Wcześniej, w marcu 2021 roku, platforma DeFi DODO DEX straciła 3,8 miliona dolarów w podobnym ataku. Chociaż większość tej kwoty została już odzyskana, nadal wskazuje to na niepokojący trend w sektorze DeFi.
Zgodnie z badaniem przeprowadzonym przez CipherTrace, platformy DeFi odpowiadają za 50% ukierunkowanych ataków kryptowalutowych od czerwca do końca roku. Branża DeFi straciła w tym procesie ponad 47 milionów dolarów.
Bug Bounty stają się coraz bardziej powszechne
Inwestorzy poszukujący bezpieczeństwa dla swoich funduszy nie są nową ideą, jeśli chodzi o wyobraźnię. Fakt ten nie zmienił się wraz z przejściem walut do sfery cyfrowej. To, co się zmieniło, to metody, za pomocą których firmy odkrywają luki w swoich systemach.
Pierwszy program bug bounty został uruchomiony w 1983 roku przez firmę Hunter and Ready Inc. w celu sprawdzenia bezpieczeństwa jej systemu operacyjnego Versatile Real-Time Executive (VRTX). Nagrodą główną był sprytnie wybrany Volkswagen Beetle, w skrócie VW Bug.
Od tego czasu idea bug bounty ewoluowała w to, co widzimy dzisiaj w wielu branżach na całym świecie.
W zeszłym roku Google ogłosiło, że tylko w 2020 roku wydało prawie 7 milionów dolarów na cyfrowych łowców nagród za pośrednictwem swojego programu bug bounty. Podobnie jak Google, wiele firm technologicznych wprowadziło ostatnio programy bug bounty. Wiele z nich działa w sektorze kryptowalut.
Dodatkowo, Ethereum ostatnio podniosło swoje nagrody dla łowców błędów, umożliwiając im zdobycie do 50 000 dolarów za zgłoszenie pojedynczego problemu w systemie Ethereum 2.0. Szybkie spojrzenie na tabelę liderów punktowych pokazuje kilku łowców, którzy zarobili do tej pory ponad 30 000 dolarów.
Według raportu BBC, dziewięciu etycznych hakerów zarobiło w zeszłym roku ponad 1 milion dolarów po znalezieniu i zgłoszeniu exploitów dla różnych firm. Branża w sumie zgarnęła ponad 40 milionów dolarów w zyskach, po prostu znajdując i zgłaszając te błędy w systemie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.