Քանի որ սխալների պարգևներն ավելի ու ավելի կարևոր են դառնում նոր կրիպտո արձանագրությունների հաջողության համար, Bancor Protocol-ը 1 միլիոն դոլար է հայտարարել բոլոր նրանց, ովքեր հայտնաբերում են իր ցանցի համար կրիտիկական սպառնալիքները մինչև դրա թարմացումը:
Bancor Network-ը ապակենտրոնացված առևտրի և եկամտաբերության արձանագրություն է և շուտով կգործարկի իր լայնորեն սպասված Bancor 3-ը:
Վրիպակների 1 միլիոն դոլար պարգևը ուղեկցվում էր Bancor 3 ծածկագրի թողարկումով լայն հանրության համար՝ պոտենցիալ շահագործումների համար կոդերի բազան մաքրելու համար:
«Երբ մենք մոտենում ենք B3-ի գործարկմանը, մենք հրավիրում ենք ծրագրավորողներին և whitehat հաքերներին վերանայել կոդը և փորձել գտնել սխալներ՝ մինչև 1 միլիոն ԱՄՆ դոլար պարգևների դիմաց», - թիմը: գրել իրենց պաշտոնական Medium ալիքում։
Վրիպակներ հայտնաբերելու համար պարգևատրումները տրվում են սպառնալիքների լրջության հիման վրա և կորոշվեն Bprotocol հիմնադրամի կողմից:
Bancor-ն առաջարկում է բազմաշերտ պարգևներ
Կրիտիկական սպառնալիքների բացահայտումը գրավում է մինչև $1,000,000 պարգևատրումներ, մինչդեռ բարձր և միջին սպառնալիքները կպարգևատրվեն համապատասխանաբար $40,000 և $5,000: Ավելի ցածր սպառնալիքի ռիսկերը կստանան $1,000:
Արձանագրությունը բացահայտեց, որ «խոցելիությունները, որոնք բացահայտվել են մինչև Bancor 3-ի պաշտոնական մեկնարկը», ավելի մեծ պարգևներ կստանան: Bancor 3-ը ներկայումս նախատեսված է ուղիղ եթերում մայիսի կեսերին և հանդիսանում է «Բանկորի նախորդ տարբերակների հիմնարար վերանախագծում»:
Ակնկալվում է, որ Bancor 3-ը կբարելավի ինտեգրումները և փոխազդեցությունները, որոնք նախատեսված են կոմպոզիցիայի բարելավման համար defi.
Սխալների պարգևից բացի, Bancor-ը լայնորեն վերանայում է իր ծածկագիրը՝ հնարավոր սպառնալիքները հայտնաբերելու համար: Բազմաթիվ աուդիտներ են իրականացվում OpenZeppelin-ը, Certora-ն և Peckshield-ը, որոնք բոլորն էլ առաջատարներ են բլոկչեյնում անվտանգություն.
Սխալների պարգևների աճը կրիպտո-ում
Կրիպտոարժույթների շուկայական կապիտալի բարձրացման հետ մեկտեղ նախագծերը վերածվում են ակտիվների պաշտպանության նոր ուղիներ: Բացի աշխատանքի ընդունելուց անվտանգություն փորձագետներ և օգտագործելով բլոկչեյն անվտանգության ընկերությունների ծառայությունները, արձանագրությունները նույնպես խրախուսելով հանրությանը հայտնել սխալների մասին:
«Քանի որ Web2-ի և կենտրոնացված կրիպտո պլատֆորմների հետևում գտնվող ծածկագիրը սեփականություն է և սովորաբար անթափանց, բաց կոդով և շղթայական բնույթը defi թույլ է տալիս յուրաքանչյուրին վերանայել ձեր կոդը և բացահայտել հնարավոր խնդիրները՝ նախքան դրանք շահագործելը», - ասել է Bancor Protocol-ի տեխնոլոգիական տնօրեն Լեոնիդ Բեդերը։ Եղեք [In] Crypto:
«Հանրային սխալների պարգևներն օգտագործում են ամբոխի իմաստությունը՝ խրախուսելով համայնքի ծրագրավորողներին և whitehat հաքերներին գտնել խնդիրները և վճարվել իրենց հայտնագործությունների համար: DeFi-ի խոշորագույն խոցելիություններից մի քանիսը բացահայտվել և փոխհատուցվել են հանրային վրիպակների պարգևների միջոցով՝ խնայելով միլիարդավոր օգտատերերի միջոցները: Հարկ է նաև նշել, որ շատ whitehat հաքերներ են defi օգտատերերը նույնպես, և նրանք ցանկանում են օգնել ապահովելու նույն տեղը, որտեղ նրանք դնում են իրենց գումարները: Ընդհանուր առմամբ, խելացի նախագծերը հակված են ընդունելու համապարփակ defi անվտանգության փաթեթ, որը ներառում է բազմաթիվ աուդիտներ, ավտոմատացված մոնիտորինգ և հանրային վրիպակների պարգևներ», - ավելացրեց նա:
Whitehat հաքեր Ջեյ Ֆրիմանը հայտարարել է, որ մի փոքր հաղթել է ավելի քան $ 2 միլիոն Լավատեսության վրա սխալ հայտնաբերելու համար: Իսկ Գերհարդ Վագները վաստակել է 2 միլիոն դոլար՝ նկատելով կրիտիկական սխալ, որը կարող էր հանգեցնել 850 միլիոն դոլարի կորստի:
Web3-ի վրիպակների պարգևատրման առաջատար պլատֆորմը՝ Immunefi, ասում է, որ այն ունեցել է վճարել դուրս բերել ավելի քան 20 միլիոն դոլար պարգևավճարներ՝ այդ գործընթացում խնայելով 20 միլիարդ դոլար ներդրողների միջոցները:
Wormhole-ը, MakerDAO-ն, GMX-ը և Olympus-ը ներկայումս առաջարկում են յուրաքանչյուրը 3 միլիոն դոլարի պարգևավճար:
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/bancor-launches-bug-bounty-program-with-1m-reward/