Kripto alanında uzun yıllara dayanan deneyime sahip deneyimli bir araştırmacı olarak, sektörümüzdeki güvenlik ve şeffaflık durumu konusunda giderek daha fazla endişe duyduğumu görüyorum. Immunefi tarafından Trust Security’nin yakın zamanda 90 gün süreyle askıya alınması, hata ödül programlarında daha fazla hesap verebilirlik ve adalet ihtiyacını vurgulayan rahatsız edici bir gelişmedir.
Askıya Alma Duyurusu: Web3 hata ödüllerine yönelik bir platform olan Immunefi, Trust Security’yi 90 gün süreyle geçici olarak askıya aldı. Bu eylem, Trust Security’nin, Immunefi’nin buldukları kritik bir hata için ödemeyi adil olmayan bir şekilde durdurduğu ve bunun potansiyel olarak fon kaybına yol açabileceği yönündeki suçlamalarının ardından gerçekleştirildi.
12 Kasım’da Trust Security, X platformunda ödül ekibinin açıklanmayan bir projenin çatalının ana ağında önemli bir güvenlik açığı (fon hırsızlığı güvenlik açığı) keşfettiğini açıkladı.
Güvenlik açığının kavram kanıtı, güvenilir hata tespitleri üzerine ödül ödemelerinin yapılmasını sağlamak için beyaz şapkalar ve projeler arasında aracı görevi gören Immunefi ile paylaşıldı.
Kritik hata “kapsam dışı” raporu olarak reddedildi
Bir kripto yatırımcısı olarak kendimi projenin Trust Security tarafından kapsam dışı sayılan bir hatanın keşfedildiğini iddia ettiği bir durumda buldum. Bu, hatanın ödül kazanmak için tanımlanan parametrelere uymaması nedeniyle etik hackerların veya “beyaz şapkalıların” ödül ödüllerini kaçıracakları anlamına geliyordu.
Trust’tan gelen raporlara göre Immunefi, projenin “sahte mantığını” destekleyerek ve önemli kusurları ortaya çıkarmanın tam ödülü yerine asgari bir “nezaket jesti” ödül olarak sunarak hata yapmış gibi görünüyor.
Immunefi, TrustSec’i kalıcı olarak yasaklamakla tehdit ediyor
Immunefi, Trust’ın haksız tazminat iddialarına karşı çıktı ve söz konusu konuları yanlış beyan ettiklerini belirterek kendilerine 90 günlük uzaklaştırma kararı verdi. Ayrıca Immunefi, Trust’ı, bu suçun sürekli tekrarının, hata ödülü platformundan kalıcı olarak yasaklanmaya yol açabileceği konusunda uyardı.
Immunefi projeyi destekleme konusunda kararlı davrandı:
“Bu durumda projeyle anlaştık çünkü konu standart kurallarımıza göre kesinlikle kapsam dışıydı. Proje, bir ödül sunacak kadar cömertti.”
Analizimde, iyi niyet jestini kabul etmelerinin, önceden izin almadan ayrıntıları açıklamalarını kısıtlayacağından dolayı reddettiklerini tespit ettim. Basitçe söylemek gerekirse, kendilerine birkaç bin dolar daha kazandırmak yerine dolandırıcılık faaliyetinin maskesini düşürmeyi ve uyarılarda bulunmayı seçtiler.
Trust ayrıca daha fazla şeffaflık ve açıklık çağrısında bulundu:
“Halka açılıyoruz çünkü projelerden ve bazı ödül platformlarından gördüğümüz şüpheli, son derece gizli davranışlar doğrudan Web3 ahlakına ve beyaz şapka topluluğuna aykırıdır.”
Platform X’teki kripto para topluluğunun üyeleri, Immunefi’nin üretken bir sohbeti teşvik etmek yerine Güven’e yasak getirme tercihi konusundaki endişelerini dile getirdi.
Immunefi, CryptoMoon’un yorum talebine yanıt vermedi.
Ekim ayında bir güvenlik araştırmacısı, Cosmos Network’ün belgelerini dikkatlice inceledikten sonra sistemlerinde önemli bir kusur bulması nedeniyle EvmosBlockchain tarafından 150.000 dolarlık bir ödülle ödüllendirildi.
Spearbit (jayjonah.eth) olarak bilinen anonim siber güvenlik analistine göre, bu önemli kusur potansiyel olarak Evmos blok zincirinin ve bunun üzerine inşa edilen tüm merkezi olmayan uygulamaların işleyişinde bir kesintiye neden olmuş olabilir.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- POPCAT TAHMINI. POPCAT kripto
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- SATS TAHMINI. SATS kripto
- 7 Yaşındaki Rihanna ile Röportaj Yaptık ve Sonuç Paha biçilemez
2024-11-13 11:16