Immunefi đình chỉ TrustSec trong bối cảnh tranh chấp tiền thưởng lỗi

Updated: 14/11/2024 at 7:00

Nền tảng tiền thưởng lỗi Web3 Immunefi đã ban hành lệnh đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security. Quyết định này được đưa ra sau khi Trust Security cáo buộc Immunefi từ chối trả tiền thưởng lỗi vì đã phát hiện ra lỗi nghiêm trọng có khả năng dẫn đến việc đánh cắp tiền.

Vào ngày 12 tháng 11, Trust Security tiết lộ trên X rằng, nhóm của họ đã xác định được một lỗ hổng bảo mật nghiêm trọng có thể đánh cắp tiền trên forked mainnet của một dự án không xác định.

Bằng chứng khái niệm (proof-of-concept) của lỗ hổng đã được chia sẻ với Immunefi, nơi đóng vai trò là trung gian giữa các hacker mũ trắng và dự án để đảm bảo tiền thưởng được trả cho các lỗi xác định đáng tin cậy.

Lỗi nghiêm trọng bị bác bỏ với lý do báo cáo nằm “ngoài phạm vi”

Tuy nhiên, dự án tuyên bố rằng Trust Security đã phát hiện ra một lỗi nằm ngoài phạm vi chi trả, điều này sẽ khiến các hacker mũ trắng không đủ điều kiện nhận tiền thưởng.

Theo Trust, Immunefi đã đưa ra “lập luận vô nghĩa” cùng “khoản tiền thưởng thiện chí khá nhỏ” thay vì phần thưởng đầy đủ cho việc xác định các lỗi nghiêm trọng.

Immunefi đe dọa sẽ cấm vĩnh viễn TrustSec

Immunefi đã bác bỏ các khiếu nại của Trust về khoản thanh toán bất công và ban hành lệnh đình chỉ trong 90 ngày vì “mô tả sai các vấn đề đang được đề cập”. Nền tảng tiền thưởng lỗi cũng đe dọa sẽ cấm vĩnh viễn Trust nếu công ty này tiếp tục vi phạm.

Immunefi vẫn kiên quyết ủng hộ dự án:

“Trong trường hợp này, chúng tôi đồng ý với dự án vì vấn đề này hoàn toàn nằm ngoài phạm vi theo các quy tắc tiêu chuẩn. Dự án đã rất hào phóng khi đưa ra khoản tiền thưởng khuyến khích”.

Tuy nhiên, Trust đã từ chối khoản tiền thưởng thiện chí này, đồng thời nói thêm rằng:

“Chúng tôi thà vạch trần vụ lừa đảo và cảnh báo đến các hacker mũ trắng khác hơn là có thêm một vài đồng lẻ trong túi”.

Ngoài ra, Trust còn kêu gọi tăng cường tính minh bạch và cởi mở:

“Chúng tôi sẽ công khai vì hành vi mờ ám, bí mật mà chúng tôi thấy từ các dự án và một số nền tảng tiền thưởng đi ngược lại với tinh thần của Web3 cũng như cộng đồng hacker mũ trắng”.

Một số thành viên cộng đồng crypto trên X đã đặt câu hỏi về quyết định áp đặt lệnh cấm Trust của Immunefi thay vì tham gia vào cuộc đối thoại mang tính xây dựng.

Vào tháng 10, Evmos Blockchain đã trả phần thưởng trị giá $150.000 cho một nhà nghiên cứu bảo mật đã xác định được lỗi nghiêm trọng bằng cách đọc tài liệu của Cosmos Network.

Hệ thống trả tiền thưởng lỗi của Evmos | Nguồn: Evmos

Theo nhà nghiên cứu bảo mật Spearbit có bút danh là jayjonah.eth, lỗi nghiêm trọng này có thể đã khiến blockchain Evmos và tất cả các ứng dụng phi tập trung được xây dựng trên đó phải ngừng hoạt động.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Sau khi giảm xuống mức thấp nhất là 46 đô la, OKB đã thành công trong việc bảo vệ ngưỡng hỗ trợ 49 đô la và bật tăng mạnh mẽ trở lại. Trong 24 giờ qua, altcoin này đã tăng vọt từ mức đáy cục bộ 47 đô la lên... ...

Ripple (XRP) đi ngang trong vùng hẹp từ 2,05 đến 2,33 đô la suốt 30 ngày qua, khi mốc 3 đô la vẫn còn xa vời. Một số dữ liệu then chốt lý giải vì sao giá bị mắc kẹt trong trạng thái hợp nhất, bao gồm sụt giảm hoạt... ...

Thị trường tiền điện tử vừa trải qua một tuần đầy biến động, khi hàng loạt đồng coin chứng kiến những đợt tăng giá ấn tượng, trong khi không ít cái tên khác lại lao dốc mạnh mẽ. Nổi bật trong số đó là Maple Finance (SYRUP), khi đồng coin... ...

Cuộc tranh luận giữa Cardano (ADA) và Solana (SOL) đang trở thành chủ đề nóng trong cộng đồng crypto, đặc biệt là sau những nhận xét sắc bén từ nhà sáng lập Solana về đề xuất kho bạc của Cardano. Sự đối đầu này không chỉ đơn thuần là cuộc... ...

Ngày 20 tháng 6 đã chứng kiến một động thái đặc biệt trong thị trường Bitcoin, khi một trader ẩn danh đã mở một vị thế Long BTC đòn bẩy khổng lồ, trị giá lên đến 255 triệu đô la. Động thái này không chỉ gây ra sự chú ý... ...

Ethereum (ETH) hiện đang dao động quanh ngưỡng $2.500 vào thứ Sáu, bất chấp đà tăng ấn tượng về số lượng ví mới được tạo ra trong tháng vừa qua. Diễn biến này diễn ra trong bối cảnh lĩnh vực tài sản số ghi nhận những bước tiến quan trọng... ...

Pi Network, nền tảng blockchain mang đến cơ hội khai thác tiền điện tử trên điện thoại di động, đã công bố một bản cập nhật chi tiết về những thành tựu đạt được trong 100 ngày đầu tiên kể từ khi Mainnet của họ chính thức ra mắt vào... ...

Trong 24 giờ qua, Ethereum đã ghi nhận mức tăng 1%, đánh dấu sự phục hồi mạnh mẽ nhờ vào dòng vốn ETF tăng cao và sự quan tâm ngày càng lớn từ các nhà đầu tư tổ chức. Đặc biệt, iShares Ethereum Trust của BlackRock đã thu về 303,5... ...

Theo một cuộc thăm dò gần đây trên nền tảng X, các nhà đầu tư và người dùng tiền điện tử đang có những quan điểm trái ngược về tương lai của Bitcoin, với một số dự đoán đồng tiền này sẽ đạt mức cao kỷ lục mới, trong khi... ...

Bitcoin hiện là đồng tiền điện tử có giá trị vốn hóa lớn nhất và được giao dịch rộng rãi nhất trên thị trường toàn cầu. Không thể phủ nhận rằng Bitcoin đã trở thành biểu tượng hàng đầu trong lĩnh vực tiền điện tử, đồng thời đóng vai trò... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode