Un gruppo di sicurezza guidato da hacker etici specializzati in controlli di sicurezza ha affermato di aver ricevuto una taglia di $ 500 da DxSale Network, un launchpad di token decentralizzato, dopo aver informato la piattaforma di una violazione che potrebbe costarle oltre $ 5 milioni.
La ricompensa è una delle più basse mai offerte a un hacker dal cappello bianco.
Ricompensa di $ 500 per aver risparmiato $ 5 milioni
Decurity, in un recente post sul blog , ha rivelato che uno dei suoi ricercatori il 28 giugno 2023 ha scoperto un bug in uno smart contract non verificato sulla catena intelligente di Binance (BSC) appartenente a DxSale e gli è stata offerta una ricompensa di $ 500 per i loro sforzi.
Secondo l'azienda, le indagini hanno messo in luce una logica del contratto che non era abbastanza sicura da impedire agli hacker di drenare i fondi bloccati nel contratto durante un'offerta decentralizzata iniziale (IDO).
Sulla base dei calcoli, un totale di 21.600 token WBNB (wrapped BNB) nei pool per un valore di circa 5,2 milioni di dollari al momento della segnalazione avrebbero potuto essere rubati se gli hacker avessero notato la vulnerabilità. Nel frattempo, la società di sicurezza ha dichiarato:
“Si noti che questa cifra riflette le perdite che potrebbero essere inflitte da un exploit che prende di mira una singola istanza del contratto di blocco. Tuttavia, Dx ha più contratti di blocco su BSC e altre catene.
Presunta scarsa risposta da DxSale
Decurity ha affermato di contattare DxSale dopo aver confermato il bug, ma ha affermato di aver prima incontrato attriti da parte del team del progetto, che inizialmente non ha risposto, e in seguito ha affermato di essere a conoscenza del problema. Secondo il post sul blog, il team ha dichiarato che il contratto in questione era inattivo, il che significava che non era una minaccia.
Nonostante la risposta iniziale di DxSale, Decurity ha dichiarato di essere riuscita a mettersi in contatto con i fondatori e gli sviluppatori di DxSale per discutere della situazione.
Per correggere il bug, gli sviluppatori del progetto hanno deciso di fissare tariffe di blocco elevate il 29 giugno come soluzione al problema per scoraggiare gli aggressori dal compiere un'azione. Secondo Decurity, la soluzione potrebbe scoraggiare gli hacker, ma i proprietari di DxSale potrebbero prosciugare i fondi in caso di potenziale tiro al tappeto.
Sebbene il team Dx abbia cercato di sfatare le affermazioni secondo cui gli hacker sarebbero stati in grado di drenare fondi, citando la protezione di diversi partner di auditing, tra cui CertiK Skynet, il progetto si sarebbe mosso per fissare commissioni elevate su altre catene.
Decurity, nel frattempo, ha espresso alcune preoccupazioni sulla risposta di DxSale a potenziali minacce alla sicurezza, consigliando agli utenti di fare attenzione quando interagiscono con i progetti sul protocollo.
Sebbene DxSale non abbia risposto alle affermazioni di Decurity, il launchpad decentralizzato ha annunciato una partnership con il gruppo di sicurezza Vital Block Security il 18 luglio.
Il post Ridicolo: un'offerta di soli $ 500 per risolvere un hack da $ 5 milioni è apparso per la prima volta su CryptoPotato .