شبكة DxSale تكافئ هاكر أخلاقي بـ 500$ لتفادي اختراق محتمل بقيمة 5 ملايين دولار!

مركز النشريوليو 23, 2023
2 دقائق
500$

ادعى فريق أمني بقيادة هاكرز أخلاقيين متخصصين في عمليات تدقيق الأمان أنه قد تم تقديم مكافأة قدرها 500$ من قبل شبكة DxSale . وهي منصة إطلاق رمزية لامركزية ، بعد إبلاغ النظام الأساسي بخرق قد يكلفهم خسائر بأكثر من 5 ملايين دولار.

المكافأة هي واحدة من أقل المكافآت التي يتم تقديمها على الإطلاق لهاكرز القبعة البيضاء.

مكافأة 500$ لمنع خسارة 5 ملايين دولار

كشفت Decurity ، في منشور مدونة حديث . أن أحد باحثيها في 28 يونيو 2023 ، اكتشف خطأ في عقد ذكي لم يتم التحقق منه على سلسلة Binance الذكية (BSC) التي تنتمي إلى DxSale وحصل على مكافأة قدرها 500 دولار لجهوده.

وفقًا للشركة ، كشفت التحقيقات عن منطق عقد لم يكن آمنًا بما يكفي لمنع الهاكرز من استنزاف الأموال المحجوزة في العقد أثناء العرض اللامركزي الأولي (IDO).

بناءً على الحسابات ، كان من الممكن سرقة 21600 توكن WBNB (ملفوف BNB) في الأحواض التي تبلغ قيمتها حوالي 5.2 مليون دولار في وقت التقرير إذا لاحظ الهاكرز الثغرة الأمنية. وفي الوقت نفسه ، صرحت الشركة الأمنية: “لاحظ أن هذا الرقم يعكس الخسائر التي يمكن أن تحدث من خلال استغلال يستهدف حالة واحدة من عقد الإغلاق. ومع ذلك ، فإن Dx لديها المزيد من عقود التأمين على BSC والسلاسل الأخرى “.

رد ضعيف مزعوم من DxSale

ادعت Decurity أنها اتصلت بـ DxSale بعد تأكيد الخطأ . لكنها قالت إنها واجهت احتكاكًا من فريق المشروع ، والذي لم يستجيب في البداية . وادعى لاحقًا أنه على علم بالمشكلة. وفقًا لمقال المدونة ، ذكر الفريق أن العقد المعني كان غير نشط ، مما يعني أنه لم يكن تهديدًا.

اقرأ ايضا:  هبوط البيتكوين من جديد بالتزامن مع عمليات بيع في صناديق ETF

على الرغم من الاستجابة الأولية من DxSale . ذكرت Decurity أنها تمكنت من الاتصال بمؤسسي DxSale والمطورين لمناقشة الوضع.

كطريقة لإصلاح الخطأ ، قرر مطورو المشروع تحديد رسوم تأمين عالية في 29 يونيو كحل للمشكلة لثني المهاجمين عن تنفيذ أي إجراء. وفقًا لـ Decurity ، يمكن للحل ردع الهاكرز . لكن يمكن لمالكي DxSale استنزاف الأموال في حالة سحب البساط المحتمل.

على الرغم من أن فريق Dx حاول فضح الادعاءات حول قدرة الهاكرز على استنزاف الأموال . مستشهدين بالحماية من العديد من شركاء التدقيق ، بما في ذلك CertiK Skynet . فقد تم نقل المشروع إلى تحديد رسوم عالية عبر سلاسل أخرى.

وفي الوقت نفسه ، أعربت شركة Decurity عن بعض المخاوف بشأن استجابة DxSale للتهديدات الأمنية المحتملة . ونصحت المستخدمين بتوخي الحذر عند التفاعل مع المشاريع على البروتوكول.

على الرغم من أن DxSale لم يستجب لمطالبات Decurity . فقد أعلنت لوحة التشغيل اللامركزية عن شراكة مع مجموعة الأمان Vital Block Security في 18 يوليو.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

مركز النشريوليو 23, 2023
2 دقائق
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى