Nền tảng tiền thưởng lỗi Web3 Immunefi đã ban hành lệnh đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security. Quyết định này được đưa ra sau khi Trust Security cáo buộc Immunefi từ chối trả tiền thưởng lỗi vì đã phát hiện ra lỗi nghiêm trọng có khả năng dẫn đến việc đánh cắp tiền.
Vào ngày 12 tháng 11, Trust Security tiết lộ trên X rằng, nhóm của họ đã xác định được một lỗ hổng bảo mật nghiêm trọng có thể đánh cắp tiền trên forked mainnet của một dự án không xác định.
Bằng chứng khái niệm (proof-of-concept) của lỗ hổng đã được chia sẻ với Immunefi, nơi đóng vai trò là trung gian giữa các hacker mũ trắng và dự án để đảm bảo tiền thưởng được trả cho các lỗi xác định đáng tin cậy.
Lỗi nghiêm trọng bị bác bỏ với lý do báo cáo nằm “ngoài phạm vi”
Tuy nhiên, dự án tuyên bố rằng Trust Security đã phát hiện ra một lỗi nằm ngoài phạm vi chi trả, điều này sẽ khiến các hacker mũ trắng không đủ điều kiện nhận tiền thưởng.
Theo Trust, Immunefi đã đưa ra “lập luận vô nghĩa” cùng “khoản tiền thưởng thiện chí khá nhỏ” thay vì phần thưởng đầy đủ cho việc xác định các lỗi nghiêm trọng.
Immunefi đe dọa sẽ cấm vĩnh viễn TrustSec
Immunefi đã bác bỏ các khiếu nại của Trust về khoản thanh toán bất công và ban hành lệnh đình chỉ trong 90 ngày vì “mô tả sai các vấn đề đang được đề cập”. Nền tảng tiền thưởng lỗi cũng đe dọa sẽ cấm vĩnh viễn Trust nếu công ty này tiếp tục vi phạm.
Immunefi vẫn kiên quyết ủng hộ dự án:
“Trong trường hợp này, chúng tôi đồng ý với dự án vì vấn đề này hoàn toàn nằm ngoài phạm vi theo các quy tắc tiêu chuẩn. Dự án đã rất hào phóng khi đưa ra khoản tiền thưởng khuyến khích”.
Tuy nhiên, Trust đã từ chối khoản tiền thưởng thiện chí này, đồng thời nói thêm rằng:
“Chúng tôi thà vạch trần vụ lừa đảo và cảnh báo đến các hacker mũ trắng khác hơn là có thêm một vài đồng lẻ trong túi”.
Ngoài ra, Trust còn kêu gọi tăng cường tính minh bạch và cởi mở:
“Chúng tôi sẽ công khai vì hành vi mờ ám, bí mật mà chúng tôi thấy từ các dự án và một số nền tảng tiền thưởng đi ngược lại với tinh thần của Web3 cũng như cộng đồng hacker mũ trắng”.
Một số thành viên cộng đồng crypto trên X đã đặt câu hỏi về quyết định áp đặt lệnh cấm Trust của Immunefi thay vì tham gia vào cuộc đối thoại mang tính xây dựng.
Vào tháng 10, Evmos Blockchain đã trả phần thưởng trị giá $150.000 cho một nhà nghiên cứu bảo mật đã xác định được lỗi nghiêm trọng bằng cách đọc tài liệu của Cosmos Network.
Theo nhà nghiên cứu bảo mật Spearbit có bút danh là jayjonah.eth, lỗi nghiêm trọng này có thể đã khiến blockchain Evmos và tất cả các ứng dụng phi tập trung được xây dựng trên đó phải ngừng hoạt động.
Việt Cường
Theo Cointelegraph