Die Graph Foundation hat ein Bug-Bounty-Programm gestartet, das Belohnungen von bis zu 2,5 Millionen US-Dollar für Smart Contract-Schwachstellen verspricht.
Die Graph Foundation ist der Aufseher eines von der Community erstellten Indexierungsprotokolls zum Abfragen von Blockchains und Netzwerken, einschließlich der Ethereum-, Celo- und IPFS-Ökosysteme.
Blockchain-Daten werden vom dezentralen Protokoll basierend auf den „Subgraph Manifest“, ein System, das Smart Contracts und Netzwerkereignisse definiert, und die Teilnehmer können ihre eigenen offenen APIs für Subgraphs veröffentlichen.
Am Mittwoch teilte das Projekt mit, dass ein neues Bug-Bounty-Programm auf Immunefi gestartet wurde, einer DeFi-basierten Bug-Bounty-Plattform, die bisher über 3 Millionen US-Dollar an Belohnungen ausgezahlt hat.
Das Bug-Bounty-Programm konzentriert sich auf einige der häufigsten Bedrohungen für Blockchain-Systeme – den potenziellen Verlust von Benutzergeldern, Datenlecks und schwerwiegende Sicherheitsprobleme, die zu Remote Code Execution (RCE) und Dienstbeeinträchtigungen führen , Netzwerkmanipulation und mehr.
Die Belohnungen basieren auf der fünfstufigen Skala von Immunefi, die im Schweregrad von „kritisch“ bis „keine“ reicht. Die schwerwiegendsten Probleme, die als kritisch eingestuft werden, haben Anspruch auf Prämien von bis zu 2,5 Millionen US-Dollar, die in The Graph-Token (GRT) hergestellt werden.
Laut dem Team basiert die Belohnung auf dem potenziellen wirtschaftlichen Schaden – beispielsweise dem Verlust von Benutzergeldern.
„Wenn beispielsweise der Fehler ausgenutzt wird und wir wüssten, dass insgesamt 1000 BRT abgelassen werden könnten, wird dies als kritisch angesehen, da es zu einem Verlust von Geldern kommt, aber die Belohnung wäre nur 100 BRT“, erklärte das Team. “Da derzeit über drei Milliarden BRT im Netzwerk abgesteckt sind und dies der berücksichtigte wirtschaftliche Schaden (Worst-Case-Szenario) wäre, würde der tatsächliche Höchstbetrag für diesen speziellen Fehler 300 Millionen BRT betragen.”
Die Auszahlungen im Schweregrad reichen von ungefähr 5.000 bis 200.000 US-Dollar für Schwach- und Hochrisiko-Sicherheitslücken.
“Letztes Jahr haben Hacker mehr als 200 Millionen US-Dollar durch DeFi-Exploits und Hacks gestohlen, die tatsächlich die Wirksamkeit traditioneller Sicherheitsmethoden in Frage stellen”, kommentierte Mitchell Amador, CEO von Immunefi. „Wir bei Immunefi sind bestrebt, Projekte vor intelligenten Vertrags-Hacks zu schützen, indem wir bei der Erstellung, Durchführung und Förderung von Best-Practice-Bug-Bounty-Programmen helfen, und wir freuen uns, mit The Graph voranzukommen.“
Frühere und verwandte Berichterstattung
Microsoft Teams bietet jetzt eigene Bug Bounties für Forscher, die Sicherheitslücken erkennen können
Google kündigt neue Bug Bounty-Plattform an
GitHub Bug Bounties: Auszahlungen steigen über $1,5 Millionen Mark
Hast du einen Tipp? Sicher über WhatsApp Kontakt aufnehmen | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Blockchain-Sicherheit TV-Datenverwaltung CXO-Rechenzentren