Immunefi приостановила работу TrustSec на фоне спора о вознаграждениях

cryptonews.ruPublié le 2024-07-14Dernière mise à jour le 2024-11-14

Платформа вознаграждения за обнаружение ошибок Web3 Immunefi приостановила работу на 90 дней в отношении компании по обеспечению безопасности Trust Security. Решение было принято после того, как последняя обвинила Immunefi в несправедливом отказе в выплате вознаграждения за обнаружение критической ошибки, которая потенциально могла привести к краже средств.

12 ноября Trust Security сообщила на X, что ее команда по вознаграждению обнаружила критическую уязвимость кражи средств в ответвленной основной сети неназванного проекта.

Подтверждение концепции уязвимости было предоставлено Immunefi, которая выступает в качестве посредника между белыми хакерами и проектами, чтобы гарантировать выплату вознаграждений за достоверные идентификации ошибок.

Критическая ошибка отклонена как находящаяся «вне области действия» отчета

Однако проект заявил, что Trust Security обнаружила ошибку вне области действия, которая фактически лишает белых хакеров возможности получать награды за поиск.


Источник: Trust.

По словам Trust, Immunefi ошибочно встала на сторону «бессмысленного аргумента» проекта и предложила «крошечное вознаграждение за добросовестность» вместо полной награды за обнаружение критических ошибок.

Immunefi угрожает TrustSec постоянным запретом

Immunefi опровергла заявления Trust о несправедливой выплате и выдала 90-дневную приостановку за «неправильное описание рассматриваемых проблем». Платформа вознаграждений за поиск ошибок также пригрозила Trust постоянным запретом, если он повторит нарушение.

Представитель Immunefi заявил, что Trust не нарушал руководящие принципы ответственной публикации и сказал:

«Причиной приостановки является неэтичное, недобросовестное искажение проблемы и очернение нашей порядочности, что, по нашему мнению, выходит далеко за рамки критики. Критика — это нормально, а это — нет».

Immunefi твердо поддержала проект:

«В этом случае мы согласились с проектом, потому что проблема абсолютно не соответствовала нашим стандартным правилам. Проект был щедр, предложив вознаграждение».

Однако Trust отклонил вознаграждение за добросовестность, поскольку его принятие по закону помешало бы им опубликовать подробности без одобрения, добавив:

«Мы предпочитаем разоблачить мошенничество и предупредить хакеров, чем иметь несколько дополнительных K в кармане».

Immunefi также сообщила, что не считает открытие Trust действительной уязвимостью, поскольку для этого потребовалось бы непреднамеренное действие пользователя, чтобы явно инициировать бесконечное одобрение смарт-контракта. Они объяснили далее:

«Чтобы выполнить это, злоумышленнику нужно будет либо дождаться такого бесконечного одобрения для выполнения атаки, либо потребовать физический доступ к закрытым ключам пользователя. В этот момент возможно все».

Кроме того, Trust призвал к большей прозрачности и открытости:

«Мы выходим на публику, потому что теневое, сверхсекретное поведение, которое мы видим в проектах и ​​некоторых платформах вознаграждений, напрямую противоречит принципам Web3 и сообществу белых хакеров».

Некоторые члены криптосообщества на X подвергли сомнению решение Immunefi наложить запрет на Trust вместо того, чтобы вступить в конструктивный диалог.

В октябре EvmosBlockchainn выплатил вознаграждение в размере 150 000 долларов исследователю безопасности, который обнаружил критическую ошибку, просто внимательно прочитав документацию Cosmos Network.


Система выплат вознаграждений за ошибки Evmos. Источник: Evmos

По словам исследователя безопасности Spearbit под псевдонимом jayjonah.eth, критическая ошибка могла остановить блокчейн Evmos и все децентрализованные приложения, созданные на его основе.

Lectures associées

Fondateur de Baixing : Je ne crois qu'à moitié à l'affirmation selon laquelle les grands modèles de langage vont tout avaler

Le fondateur de Baixing Wang affirme qu'il ne croit qu'à moitié à l'idée que « les grands modèles de langage vont tout engloutir ». Selon lui, comparer les grands modèles de langage à l'électricité est plus approprié : ils constituent une base fondamentale et essentielle, semblable à une centrale électrique. Sans cette base, le développement mondial serait impossible. Cependant, ce qui compte vraiment, ce sont les applications concrètes construites sur cette base — les divers « appareils » et « machines » qui résolvent des problèmes spécifiques, comme une machine à laver a besoin d'électricité et d'eau pour fonctionner. Il reconnaît que les grands modèles de langage pourront remplacer de nombreux logiciels traditionnels, en particulier ceux basés sur des règles et des flux de travail fixes (comme les CRM, les systèmes d'information hospitalière). En revanche, de nombreux autres éléments — les informations clients, les capacités d'exécution dans le monde physique, la confiance — ne seront pas « engloutis ». La disparition de certaines couches logicielles ouvrira en fait un espace plus vaste pour de nouveaux types de logiciels, plus fluides et imaginatifs. L'auteur met en garde contre la myopie face aux nouvelles technologies : on a tendance à surestimer l'impact immédiat tout en sous-estimant les possibilités futures bien plus vastes (comme l'illustre l'exemple de l'Internet en 2004). L'essentiel est donc de reconnaître l'importance des grands modèles en tant que socle, tout en se concentrant sur les opportunités qui émergeront dans la couche supérieure des applications concrètes qui les utilisent pour changer le monde.

marsbitIl y a 23 mins

Fondateur de Baixing : Je ne crois qu'à moitié à l'affirmation selon laquelle les grands modèles de langage vont tout avaler

marsbitIl y a 23 mins

Fondateur de Baixing.com : Le modèle linguistique avalé tout, je n'y crois qu'à moitié

L'auteur, fondateur de Baixing Wang, exprime un scepticisme nuancé face à l'affirmation selon laquelle les grands modèles de langage (LLM) « dévoreront tout ». Il compare cette vision à celle, similaire, qu'on avait de l'internet, et souligne qu'aucune technologie n'absorbe réellement « tout ». Il préfère voir les LLM comme une *infrastructure fondamentale*, comparable à l'électricité ou au réseau internet. Cette infrastructure est essentielle, mais sa valeur se réalise dans les *applications concrètes* construites dessus. L'électricité seule ne lave pas le linge ; il faut un lave-linge. De même, l'intelligence de base d'un LLM doit être intégrée dans des « machines » ou des « appareils » logiciels spécifiques (comme Claude Code pour la programmation) pour résoudre des problèmes réels. Une couche d'interface (comme Harness) est souvent nécessaire pour connecter cette intelligence aux capacités d'exécution. L'auteur « croit à moitié » à l'idée de « dévorer », car il estime que les LLM remplaceront effectivement une grande partie des *logiciels traditionnels* basés sur des règles fixes, des formulaires et des flux de travail rigides (CRM, systèmes hospitaliers, etc.), tâches pour lesquelles ils sont très adaptés. Cependant, ils ne dévoreront pas tout : les données clients, les capacités d'exécution physique (comme réserver un vol), la confiance et les éléments du monde physique resteront hors de leur portée. Plus important, après avoir absorbé cette couche logicielle existante, les LLM *ouvriront un espace bien plus vaste* pour une nouvelle génération de logiciels, plus fluides et moins dépendants de règles prédéfinies. La véritable opportunité réside dans la création de ces nouvelles applications qui résoudront des problèmes concrets en utilisant cette infrastructure intelligente. L'auteur conclut en mettant en garde contre la myopie face aux nouvelles technologies, rappelant qu'en 2004, beaucoup pensaient que l'internet était mature après l'émergence des premiers portails, ignorant l'immense vague d'innovation à venir. L'essentiel n'est pas de savoir si les LLM « dévorent tout », mais d'identifier les opportunités dans les transformations qu'ils rendent possibles.

链捕手Il y a 28 mins

Fondateur de Baixing.com : Le modèle linguistique avalé tout, je n'y crois qu'à moitié

链捕手Il y a 28 mins

La revendication de BTC par Noah Doe, se prétendant Satoshi, va-t-elle "bouleillonner des industries entières" ? Les défendeurs affirment…

Quatorze ans après, des Bitcoins de l'ère Satoshi sont au cœur d'un procès. Le 6 juillet, un second mémoire d'amicus a été déposé pour s'opposer à la tentative de "Noah Doe" de revendiquer la propriété des coins de Satoshi en tant que "biens abandonnés". Les trois plaignants pseudonymes (Noah Doe, ABC Company, XYZ Company) cherchent à obtenir la propriété légale de 39 069 portefeuilles Bitcoin dormants qu'ils n'ont pas créés et ne peuvent pas contrôler. Ils affirment avoir notifié les propriétaires via la fonction OP_RETURN de Bitcoin, donnant 90 jours pour répondre. Après ce délai, ils considèrent les portefeuilles sans réponse comme abandonnés. Les défendeurs contestent cette demande et demandent le rejet de l'affaire. Ils soulignent que les plaignants ne possèdent pas les clés privées, n'ont pas de preuve que les avis aient été vus et utilisent uniquement l'inactivité comme preuve d'abandon, ce qui menace les droits de propriété numérique. Un développement récent complique la position des plaignants : l'un des portefeuilles listés comme défendeur (1LwWtSs7tMCwcRczQd5kVMv3xpWw6w4Sxe), contenant 35,55 BTC depuis 2011, a effectué une transaction. Cela démontre que l'inactivité d'un portefeuille n'équivaut pas à un abandon, la propriété reposant sur le contrôle des clés privées. Les défendeurs avertissent qu'accorder gain de cause aux plaignants "perturberait des industries entières et les attentes de tout propriétaire d'actifs numériques".

ambcryptoIl y a 1 h

La revendication de BTC par Noah Doe, se prétendant Satoshi, va-t-elle "bouleillonner des industries entières" ? Les défendeurs affirment…

ambcryptoIl y a 1 h

Trading

Spot
活动图片