由专门从事安全审计的道德黑客领导的安全机构声称,在向去中心化代币启动平台 DxSale Network 通报了可能导致其损失超过 500 万美元的违规行为后,该机构获得了 500 美元的赏金。
这是有史以来向白帽黑客提供的最低奖励之一。
节省 500 万美元奖励 500 万美元
Decurity 在最近的一篇博客文章中透露,其一名研究人员于 2023 年 6 月 28 日在属于 DxSale 的币安智能链(BSC)上未经验证的智能合约中发现了一个错误,并因其努力获得了 500 美元的奖励。
该公司表示,调查暴露了合约逻辑不够安全,无法防止黑客在首次去中心化发行(IDO)期间耗尽合约中锁定的资金。
根据计算,如果黑客注意到该漏洞,截至报告发布时,池中总共有 21,600 个 WBNB(打包的 BNB)代币可能被盗,价值约 520 万美元。 与此同时,该安全公司表示:
“请注意,这个数字反映了针对锁定合约的单个实例的漏洞可能造成的损失。 然而,Dx 在 BSC 和其他链上有更多的锁定合约。”
据称 DxSale 反应不佳
Decurity 声称在确认该错误后联系了 DxSale,但表示他们首先遇到了项目团队的摩擦,项目团队最初没有回应,后来声称意识到了这个问题。 根据博客文章,该团队表示相关合同处于非活动状态,这意味着它不构成威胁。
尽管 DxSale 做出了初步回应,但 Decurity 表示,它能够与 DxSale 的创始人和开发人员取得联系以讨论这一情况。
作为修复该漏洞的一种方法,该项目的开发人员决定在 6 月 29 日设置高额锁定费用作为该问题的解决方案,以阻止攻击者采取行动。 据 Decurity 称,该解决方案可以阻止黑客,但如果发生潜在的黑客攻击,DxSale 所有者可能会耗尽资金。
尽管 Dx 团队试图以 CertiK Skynet 等多家审计合作伙伴的保护为由,试图揭穿有关黑客能够窃取资金的说法,但据报道,该项目已开始在其他区块链上设置高额费用。
与此同时,Decurity 对 DxSale 对潜在安全威胁的反应表示了一些担忧,建议用户在与协议上的项目交互时要小心。
虽然 DxSale 尚未对 Decurity 的说法做出回应,但去中心化启动板宣布了 合伙 7 月 18 日与安全机构 Vital Block Security 合作。
币安免费 100 美元(独家):使用此链接注册并在币安期货第一个月免费获得 100 美元并享受 10% 的费用折扣 (条款)。
PrimeXBT 特别优惠:使用此链接注册并输入 CRYPTOPOTATO50 代码即可获得高达 7,000 美元的存款。
在此处阅读全文。