عرض سخي من شركة Decurity لمتسلل من فريق القبعات البيضاء: فكم بلغت قيمته؟
قال فريق أمني بقيادة قراصنة أخلاقيين متخصصين في عمليات تدقيق الأمان أنه قد تم تقديم مكافأة قدرها 500 دولار من قبل شبكة DxSale، وهي منصة إطلاق رقمية لامركزية، بعد إبلاغ النظام الأساسي بخرق قد يكلفه أكثر من 5 ملايين دولار.
وتعد المكافأة واحدة من أقل المكافآت التي يتم تقديمها على الإطلاق لقراصنة “القبعة البيضاء”.
مكافأة 500 دولار مقابل توفير 5 ملايين دولار
وكشفت Decurity، في منشور مدونة حديث، أن أحد باحثيها اكتشف خطأ في عقد ذكي لم يتم التحقق منه على سلسلة بينانس الذكية (BSC) التي تنتمي إلى DxSale في 28 يونيو/ حزيران الماضي، وحصل على مكافأة قدرها 500 دولار مقابل جهوده.
ووفقا للشركة، كشفت التحقيقات عن عقد لم يكن آمنا بما يكفي لمنع المتسللين من استنزاف الأموال المحجوزة في العقد أثناء العرض اللامركزي الأولي (IDO).
وأضافت الشركة أنه لو انتبه المتسللون للثغرة الأمنية، لكان من الممكن سرقة 21,600 عملة WBNB (ملفوف BNB) في المجمعات التي تبلغ قيمتها حوالي 5.2 مليون دولار.
في غضون ذلك ، ذكرت شركة الأمن أن هذا الرقم “يعكس الخسائر التي يمكن أن تحدث من خلال برنامج إكسبلويت الذي يستهدف مثيلا واحدا من عقد الإغلاق. ومع ذلك، فإن Dx لديها المزيد من عقود التأمين على BSC والسلاسل الأخرى”.
رد ضعيف مزعوم من DxSale
في المقابل، ادعت شركة Decurity أنها اتصلت بـ DxSale بعد أن تأكدت من الثغرة، لكنها قالت إنها واجهت احتكاكا من فريق المشروع، والذي لم يستجب في البداية، وادعى لاحقا أنه على علم بالمشكلة.
وبحسب بيانDecurity، فقد ذكر الفريق أن العقد المعني كان غير نشط، مما يعني أنه لم يكن تهديدا.
وعلى الرغم من الاستجابة الأولية من DxSale، إلا أن Decurity ذكرت أنها كانت قادرة على الاتصال بمؤسسي DxSale والمطورين لمناقشة الموقف.
وفي محاولة منها لإصلاح الخطأ، قرر مطورو المشروع تحديد رسوم تأمين عالية في 29 يونيو/ حزيران الماضي كحل للمشكلة لثني المهاجمين عن تنفيذ أي إجراء. ووفقا لـ Decurity، فإن الحل يمكنه ردع المتسللين، لكن يمكن لمالكي DxSale استنزاف الأموال في حالة سحب البساط المحتمل.
وكان فريق Dx قد حاول فضح الادعاءات حول قدرة المتسللين على استنزاف الأموال، مستشهدين بالحماية من العديد من شركاء التدقيق، بما في ذلك CertiK Skynet، إلا أن المشروع قد تم نقله إلى تحديد رسوم عالية عبر سلاسل أخرى.
اقرأ أيضا: حماية البريد الإلكتروني من الاختراق عبر تقنية بلوكتشين
في الوقت نفسه، أعربت شركة Decurity عن بعض المخاوف بشأن استجابة DxSale للتهديدات الأمنية المحتملة، ونصحت المستخدمين بتوخي الحذر عند التعامل مع المشاريع على البروتوكول.
تجدر الإشارة إلى أنه على الرغم من أن DxSale لم يستجب لمطالبات Decurity، إلا أن لوحة التشغيل اللامركزية قد أعلنت عن شراكة مع مجموعة الأمان Vital Block Security في 18 يوليو/ تموز الجاري.
