A empresa de segurança Blockchain Chainlight disse que recebeu uma recompensa de US$ 10.000 por descobrir uma vulnerabilidade potencial que poderia ter comprometido US$ 32 milhões em fundos de clientes na exchange descentralizada baseada no Optimism (DES) Protocolo Perpétuo.
Em 9 de novembro publicar na plataforma de mídia social X (anteriormente Twitter), Chainlight detalhou como relatou um bug crítico no contrato “AccountBalance” do Perpetual Protocol no ano passado. Segundo a empresa, o contrato é um componente essencial que “serve como o cérebro do protocolo para calcular os valores das posições”.
A vulnerabilidade representou uma grave ameaça ao DEX, colocando todos os US$ 32 milhões USDC detidos pelo protocolo correm o risco de serem desviados.
Esta falha tinha o potencial de permitir que malfeitores movimentassem rapidamente todos os 32 milhões de dólares num período de cinco minutos, deixando o protocolo com tempo insuficiente para implementar medidas de segurança eficazes.
O hacker de chapéu branco detalhou que um invasor poderia manipular os preços dos ativos por meio de uma estratégia de bombeamento e despejo, explorando ações de preços voláteis para colocar ordens de posição fora da faixa permitida e lucrar imediatamente, resultando na inadimplência do protocolo.
Em reconhecimento aos seus esforços, a Chainlight disse que recebeu US$ 10.000 em produtos nativos do Perpetual Protocol PERP fichas.
A baixa recompensa do Protocolo Perpétuo atrai críticos
A recompensa de US$ 10.000 gerou diversas reações da comunidade criptográfica, que argumentam que era insuficiente considerando o valor protegido.
Trust, chefe de segurança da empresa de auditoria de blockchain TrustSec, rotulado a recompensa como outro exemplo de fraude de recompensas, afirmando que não refletia adequadamente a gravidade da situação.
Especialista em protocolo na Base de moedasViktor Bunin, também questionado por que a recompensa era tão baixa.
Juancito, pesquisador de segurança blockchain, criticado a escassa oferta de recompensas, sugerindo que as contribuições dos hackers de chapéu branco para o ecossistema não são devidamente valorizadas.
Da mesma forma, Blurpoint observado que os esforços de chapéu branco muitas vezes não são apreciados, enfatizando a importância de reconhecer e compensar adequadamente essas contribuições.
Especialista em segurança Web3 CryptoBandit compartilhado uma experiência comparável, contando como ele compartilhou uma vulnerabilidade crítica que poderia ter levado a US$ 40 milhões em perdas com o DEX, mas recebeu apenas US$ 30.000 como recompensas.
Esta situação sublinha os desafios que os hackers de chapéu branco enfrentam na indústria, uma vez que não são devidamente incentivado a ajudar plataformas criptográficas expor vulnerabilidades em seus códigos.