Nền tảng săn lỗi Web3 Immunefi đã ban hành án đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security.
Quyết định này được đưa ra sau khi công ty này cáo buộc Immunefi từ chối không công bằng việc chi trả tiền thưởng khi phát hiện lỗi nghiêm trọng có khả năng dẫn đến việc trộm tiền.
Vào ngày 12 tháng 11, Trust Security tiết lộ trên X rằng đội ngũ săn thưởng của họ đã xác định một lỗ hổng nghiêm trọng gây trộm tiền trên một mainnet phân nhánh của một dự án chưa được xác định.
Mẫu thử nghiệm của lỗ hổng này đã được chia sẻ với Immunefi, đóng vai trò trung gian giữa các mũ trắng và các dự án để đảm bảo việc chi trả tiền thưởng khi các lỗi nghiêm trọng được xác định một cách đáng tin cậy.
Lỗi nghiêm trọng bị bác bỏ vì “ngoài phạm vi” báo cáo
Tuy nhiên, dự án tuyên bố rằng Trust Security đã phát hiện lỗi nằm ngoài phạm vi, điều này sẽ loại mũ trắng khỏi việc được hưởng tiền thưởng.
Theo Trust, Immunefi đã sai lầm khi đứng về phía lập luận “vô lý” của dự án và chỉ đề xuất một phần thưởng “thiện chí nhỏ” thay vì phần thưởng đầy đủ cho việc xác định lỗi nghiêm trọng.
Immunefi đe dọa cấm vĩnh viễn TrustSec
Immunefi đã phủ nhận cáo buộc của Trust về việc chi trả không công bằng và ban hành hình phạt đình chỉ 90 ngày với lý do “gán ghép sai lệch các vấn đề hiện tại.” Nền tảng săn lỗi cũng đe dọa cấm vĩnh viễn Trust nếu vấn đề này tái diễn.
Immunefi giữ vững lập trường ủng hộ dự án:
“Trong trường hợp này, chúng tôi đồng ý với dự án vì vấn đề này hoàn toàn nằm ngoài phạm vi theo các quy tắc tiêu chuẩn của chúng tôi. Dự án đã hào phóng khi đưa ra phần thưởng.”
Tuy nhiên, Trust từ chối phần thưởng thiện chí vì chấp nhận nó sẽ ngăn cản về mặt pháp lý việc công bố chi tiết mà không có sự chấp thuận, đồng thời nói thêm, “Chúng tôi thà vạch trần vụ lừa đảo và cảnh báo các hacker hơn là có thêm vài nghìn USD trong túi.”
Thêm vào đó, Trust kêu gọi sự minh bạch và cởi mở hơn:
“Chúng tôi công khai vì hành vi mờ ám, cực kỳ bí ẩn mà chúng tôi thấy từ các dự án và một số nền tảng săn thưởng đi ngược lại với tinh thần của Web3 và cộng đồng mũ trắng.”
Một số thành viên trong cộng đồng tiền điện tử trên X đặt câu hỏi về quyết định của Immunefi là áp đặt lệnh cấm Trust thay vì tham gia vào một cuộc đối thoại mang tính xây dựng.
Immunefi đã không phản hồi yêu cầu bình luận của TinTucBitcoin.
Vào tháng 10, EvmosBlockchainn đã trả một phần thưởng trị giá 150.000 USD cho một nhà nghiên cứu bảo mật đã xác định được một lỗi nghiêm trọng bằng cách đọc tài liệu của Cosmos Network.
Theo nhà nghiên cứu bảo mật dưới tên Spearbit, jayjonah.eth, lỗi nghiêm trọng này có thể đã làm ngưng hoạt động của Blockchain Evmos và tất cả các ứng dụng phi tập trung xây dựng trên nó.