Протокол Hyperbridge запустил программу вознаграждений за поиск уязвимостей

Протокол Hyperbridge запустил программу вознаграждений за поиск уязвимостей

Криптовалютный протокол Hyperbridge объявил о запуске на платформе HackenProof программы вознаграждения за поиск багов и уязвимостей. Сумма награды может составить до $50 000, пообещали разработчики.

Вознаграждение варьируется от $200 за найденные незначительные ошибки до $2000–5000 за уязвимости средней степени серьезности. За ошибки высокого уровня опасности предусмотрена награда от $5000 до $15 000 долларов, а за критические уязвимости, которые могут привести к потере средств — от $30 000 до $50 000.

Команда протокола надеется, что исследователи и белые хакеры смогут изучить кодовую базу Hyperbridge и выявить в ней логические ошибки, проблемы с контролем доступа, возможность подделки сообщений между цепочками или манипулирования системой управления состоянием. Это должно предотвратить хакерские атаки, уверены в Hyperbridge. Тестирование должно проводиться только на локальных форках. Атаки на реальную инфраструктуру протокола, методы социальной инженерии и эксплойты выходят за рамки программы, уточнили разработчики.

Программа запущена после апрельской атаки на Hyperbridge в сети Эфириума: хакер подделал межсетевое сообщение от платформы Polkadot и получил административные права над смарт-контрактом нативного токена DOT, выпустив 1 млрд фальшивых DOT. Однако из‑за низкой ликвидности в пулах Hyperbridge, доход злоумышленника оказался относительно скромным — всего 108 ETH.

Разработчики Hyperbridge утверждают, что их система позволяет различным блокчейнам взаимодействовать друг с другом для упрощенной передачи активов. В отличие от более старых методов, полагающихся при подтверждении транзакций на группы людей, так называемые комитеты с мультиподписями, Hyperbridge позволяет обмениваться данными с коллективного согласия всей сети (консенсуса) и проверяемых доказательств состояния (state proofs).

Ранее программу вознаграждений за поиск уязвимостей запустили разработчики кредитного протокола Compound Finance в партнерстве с компанией Immunefi. За обнаружение критических ошибок там предлагалась максимальная награда до $1 млн.


Источник: https://bits.media/protokol-hyperbridge-zapustil-programmu-voznagrazhdeniy-za-poisk-uyazvimostey/

Наверх