Immunefi đình chỉ TrustSec trong bối cảnh tranh chấp tiền thưởng lỗi

Updated: 14/11/2024 at 7:00

Nền tảng tiền thưởng lỗi Web3 Immunefi đã ban hành lệnh đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security. Quyết định này được đưa ra sau khi Trust Security cáo buộc Immunefi từ chối trả tiền thưởng lỗi vì đã phát hiện ra lỗi nghiêm trọng có khả năng dẫn đến việc đánh cắp tiền.

Vào ngày 12 tháng 11, Trust Security tiết lộ trên X rằng, nhóm của họ đã xác định được một lỗ hổng bảo mật nghiêm trọng có thể đánh cắp tiền trên forked mainnet của một dự án không xác định.

Bằng chứng khái niệm (proof-of-concept) của lỗ hổng đã được chia sẻ với Immunefi, nơi đóng vai trò là trung gian giữa các hacker mũ trắng và dự án để đảm bảo tiền thưởng được trả cho các lỗi xác định đáng tin cậy.

Lỗi nghiêm trọng bị bác bỏ với lý do báo cáo nằm “ngoài phạm vi”

Tuy nhiên, dự án tuyên bố rằng Trust Security đã phát hiện ra một lỗi nằm ngoài phạm vi chi trả, điều này sẽ khiến các hacker mũ trắng không đủ điều kiện nhận tiền thưởng.

Theo Trust, Immunefi đã đưa ra “lập luận vô nghĩa” cùng “khoản tiền thưởng thiện chí khá nhỏ” thay vì phần thưởng đầy đủ cho việc xác định các lỗi nghiêm trọng.

Immunefi đe dọa sẽ cấm vĩnh viễn TrustSec

Immunefi đã bác bỏ các khiếu nại của Trust về khoản thanh toán bất công và ban hành lệnh đình chỉ trong 90 ngày vì “mô tả sai các vấn đề đang được đề cập”. Nền tảng tiền thưởng lỗi cũng đe dọa sẽ cấm vĩnh viễn Trust nếu công ty này tiếp tục vi phạm.

Immunefi vẫn kiên quyết ủng hộ dự án:

“Trong trường hợp này, chúng tôi đồng ý với dự án vì vấn đề này hoàn toàn nằm ngoài phạm vi theo các quy tắc tiêu chuẩn. Dự án đã rất hào phóng khi đưa ra khoản tiền thưởng khuyến khích”.

Tuy nhiên, Trust đã từ chối khoản tiền thưởng thiện chí này, đồng thời nói thêm rằng:

“Chúng tôi thà vạch trần vụ lừa đảo và cảnh báo đến các hacker mũ trắng khác hơn là có thêm một vài đồng lẻ trong túi”.

Ngoài ra, Trust còn kêu gọi tăng cường tính minh bạch và cởi mở:

“Chúng tôi sẽ công khai vì hành vi mờ ám, bí mật mà chúng tôi thấy từ các dự án và một số nền tảng tiền thưởng đi ngược lại với tinh thần của Web3 cũng như cộng đồng hacker mũ trắng”.

Một số thành viên cộng đồng crypto trên X đã đặt câu hỏi về quyết định áp đặt lệnh cấm Trust của Immunefi thay vì tham gia vào cuộc đối thoại mang tính xây dựng.

Vào tháng 10, Evmos Blockchain đã trả phần thưởng trị giá $150.000 cho một nhà nghiên cứu bảo mật đã xác định được lỗi nghiêm trọng bằng cách đọc tài liệu của Cosmos Network.

Hệ thống trả tiền thưởng lỗi của Evmos | Nguồn: Evmos

Theo nhà nghiên cứu bảo mật Spearbit có bút danh là jayjonah.eth, lỗi nghiêm trọng này có thể đã khiến blockchain Evmos và tất cả các ứng dụng phi tập trung được xây dựng trên đó phải ngừng hoạt động.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Airdrop tiền điện tử vẫn là một trong những cách đơn giản nhất để tiếp cận các dự án tiềm năng ngay từ giai đoạn đầu. Với yêu cầu vốn ban đầu rất thấp hoặc gần như bằng 0, farming các dự án mới nổi có thể mang lại lợi nhuận... ...

Sau một khởi đầu năm đầy biến động, Bitcoin dường như đã bắt đầu lấy lại đà tăng trưởng, vọt lên 31,41% trong quý 2, sau khi giảm 11,82% trong quý 1 năm 2025. Sự phục hồi mạnh mẽ này đã làm dấy lên câu hỏi quan trọng đối với... ...

Giá Solana (SOL) hiện dao động quanh mức $151 vào thứ Hai, sau khi bứt phá lên trên đường xu hướng giảm vào tuần trước — một tín hiệu kỹ thuật quan trọng cho thấy đà tăng đang hình thành. Đáng chú ý, công ty REX Shares vừa đệ trình... ...

Theo thông tin từ CoinShares, các sản phẩm đầu tư tiền điện tử thuộc sự quản lý của các công ty tài chính lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares đã chứng kiến một sự gia tăng mạnh mẽ dòng tiền đổ vào, lên tới 2,7 tỷ USD trong tuần qua. Đây là dấu hiệu... ...

Strategy của Michael Saylor – tổ chức nắm giữ Bitcoin lớn nhất thế giới trong số các công ty niêm yết đại chúng – tiếp tục gia tăng lượng nắm giữ vào tuần trước, trong bối cảnh tâm lý nhà đầu tư phục hồi và giá tăng trở lại. Theo... ...

Pi Network, một trong những dự án blockchain đầy triển vọng, vừa công bố việc mở rộng danh sách các thực thể đã được xác minh theo tiêu chuẩn Know Your Business (KYB). Hai cái tên mới gia nhập danh sách này là Onramper và Onramp.money, đem đến cho người... ...

Thị trường crypto đã chứng kiến sự phục hồi mạnh mẽ trong những ngày qua, mang lại không khí lạc quan cho giới đầu tư. Hầu hết các altcoin đều có biểu hiện tích cực trên biểu đồ hàng ngày trong tuần này, với nhiều đồng tiền tiến gần đến... ...

Theo dữ liệu tổng hợp bởi Sealaunch trên Dune Analytics, sàn giao dịch phi tập trung Hyperliquid đã ghi nhận khối lượng giao dịch hợp đồng vĩnh viễn vượt 1.571 nghìn tỷ USD trong vòng một năm qua. Riêng trong tháng 5, nền tảng này đạt 248 tỷ USD khối... ...

Tại thời điểm viết bài, Curve DAO (CRV) vẫn đang trong xu hướng giảm trên cả biểu đồ ngày và tuần. Trên thực tế, CRV đang duy trì cấu trúc thị trường theo hướng giảm giá. Áp lực bán đối với token này vẫn chưa có dấu hiệu hạ nhiệt... ...

Bitcoin đang tiến gần đến một ngưỡng quan trọng khi một nến đôi có khả năng đóng cửa chỉ cách mức kỷ lục lịch sử vài bước chân. Điều này đặt ra câu hỏi liệu phe mua có thể tiếp tục duy trì quyền kiểm soát thị trường hay không,... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode