Laut einer Ankündigung vom 26. September hat die Blockchain-Sicherheitsplattform Immunefi ein On-Chain-System für Bug-Bounties eingeführt. Das neue System namens „Vaults“ ermöglicht es Web3-Entwicklern, Gelder in einer On-Chain-Adresse zu hinterlegen und diese zur Auszahlung von Bug-Bounties an White-Hat-Hacker zu verwenden.
Immunefi glaubt, dass das neue System Projekten dabei helfen wird, „den Whitehats zu demonstrieren“. […] dass sie ausreichend Mittel zur Zahlung von Kopfgeldern bereitgestellt haben“, was hoffentlich dazu führen wird, dass „mehr hochkarätige Fehlerberichte“ eingereicht werden.
Softwareentwickler bieten Hackern, die Exploits oder andere Fehler in ihrer Software entdecken, häufig Belohnungen, sogenannte „Bug Bounties“, an. Dies ermöglicht es manchmal, Schwachstellen zu finden, bevor böswillige Akteure sie ausnutzen können. Hacker, die Fehlerberichte einreichen, um Belohnungen zu erhalten, anstatt einen Exploit auszunutzen, werden als „White-Hat“-Hacker bezeichnet, während „Black-Hat“-Hacker ihr Wissen für böswillige Zwecke nutzen.
Verwandt: Projekte würden lieber gehackt, als Kopfgelder zu zahlen, behaupten Web3-Entwickler
Der Ankündigung zufolge ermöglicht das neue Immunefi-System Projekten, ihre Bug-Bounty-Gelder in einen sicheren Multisig-Smart-Vertrag (früher „Gnosis Safe“ genannt) einzuzahlen. Dies liefert White Hats einen On-Chain-Nachweis darüber, dass die Gelder verfügbar sind. Sobald ein Fehler eingereicht wurde und ein Projekt bestätigt hat, dass er echt ist, kann das Projekt die Gelder an die Brieftasche des Fehlerreporters freigeben.
Während der Einführung von Vault hinterlegte der Ethereum-Infrastrukturanbieter SSV eine Anzahlung in Höhe von 1 Million US-Dollar, um Fehlerprämien für seine Software zu zahlen. Auch die dezentrale Börse Ref Finance, die sich im Near-Netzwerk befindet, nutzt das neue System. SSV-DAO-Mitarbeiter Eridian behauptete, dass On-Chain-Bug-Bounties dazu beitragen würden, die Sicherheit der Validierungsdienste des DAO zu verbessern, und erklärte:
„Das Vaults-System wird uns dabei helfen, allen Forschern, die sich an unserem Kopfgeldprogramm beteiligen, zusätzliche Sicherheit zu bieten und so dazu beizutragen, das Protokoll noch weiter zu sichern. Eine gute Win-Win-Situation. Der Aufbau von weiterem Vertrauen in die Community durch die Bereitstellung gezielter Mittel und die Optimierung des Zahlungsprozesses wird letztendlich unsere Sicherheitsbemühungen stärken.“
Im Dezember 2022 berichtete Immunefi, dass es seit der Gründung der Plattform Bug-Bounty-Auszahlungen in Höhe von 66 Millionen US-Dollar ermöglicht habe. LayerZero hat am 17. Mai über Immunefi ein Bug-Bounty in Höhe von 15 Millionen US-Dollar veröffentlicht.
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.