Vi er glade for at kunne meddele, at fra i dag, den 13. oktober 2022, vil Paribus lancere vores bug bounty-program på ImmuneFi. Programmet vil gælde for vores MVP, selv mens det er på det offentlige testnet, og det skulle være med til at give yderligere tillid, når vi er klar til at lancere på mainnet.
Bug bounty-programmer er et afgørende aspekt af den løbende vedligeholdelse og sikkerhed af DeFi-protokoller. Der er to hovedtyper af programmer, formelle og uformelle.
Et eksempel på et uformelt bug bounty-program er identifikation af adskillige sikkerhedssårbarheder i MinSwap af WingRiders-teamet. Nogle af sårbarhederne ville have gjort det muligt at dræne likviditeten fra alle de smarte kontrakter, hvilket resulterede i ødelæggende tab.
WingRiders kontaktede MinSwap for at advare dem om disse potentielle sårbarheder og anmodede om en dusør til gengæld for at identificere fejlene. MinSwap accepterede og gik i vedligeholdelsestilstand, så de kunne løse problemerne, før nogen dårlige skuespillere havde en chance for at finde dem.
Problemet med uformelle bug-bounties som dette er, at detaljerne vedrørende betalinger ofte holdes private, hvilket kan få folk til at tro, at der ikke blev bedt om en dusør. Da det senere viste sig, at WingRiders anmodede om en dusør, kan det virke mindre altruistisk, end folk oprindeligt troede.
Etiske hackere er en vigtig del af DeFi-landskabet, og deres ekspertise har været med til at forhindre tab af milliarder af dollars. Som sådan er det helt passende, at de bliver belønnet for deres hjælp. Af disse grunde besluttede vi at implementere et formelt bug bounty-program, så alle er klar over, at vi proaktivt understøtter betaling for dette ekstra sikkerhedslag.
Som Deniz, vores administrerende direktør forklarer, "Bounty-kampagner og bug-bountys generelt er enormt gavnlige for individuelle projekter og hele rummet. Projekter kommer til at samarbejde med whitehat-hackere, som ellers ville være svære at finde og kontakte. Personer, der har til hensigt at forbedre rummet og projekter, der bygger løsninger til at flytte Web3 til næste niveau af adoption, tilpasses via disse kampagner for at skabe et sikkert miljø for os alle."
ImmuneFi er den førende bug bounty platform for Web3 rummet og har allerede udbetalt over $60 millioner i dusører. Som et resultat har de forhindret over $25 milliarder i tab på grund af hacks og fortsætter med at sikre nogle af de største navne i rummet.
Som vores faste læsere ved, tager vi sikkerhed ekstremt alvorligt. Faktisk har vi nogle gange modtaget kritik fra dele af vores samfund ved at tage en stabil og målrettet tilgang til vores udvikling for at prioritere protokolsikkerhed.
Hvert trin på vejen har vi sikret, at vores smarte kontrakter er fuldt og uafhængigt revideret. Men selv med revisioner kan der stadig forekomme sårbarheder, hvorfor det er vigtigt at have et robust, løbende sikkerhedsprogram, såsom en bug-bounty.
Wilson, vores COO, beskriver, hvordan vi ser frem til den seneste fase af vores udviklingsrejse, "Vores bug bounty-program er et grundlæggende aspekt af sikringen af vores protokol. Det er meget vigtigt for vores systemer at blive sat på prøve og gennemgået grundigt. Jeg er virkelig spændt på at se resultaterne fra alle deltagerne og se koden blive endnu stærkere.”
En anden vigtig fordel ved i første omgang at lancere Paribus på Ethereum er, at der er langt flere dusørjægere efter soliditet end for Cardanos modersmål, plutus. Selvom vi ikke forklejner andre projekter, der er blevet bygget indbygget på Cardano fra dag 1, ved vi, hvor meget der er på spil, når vi bygger en låne- og udlånsplatform. Vores risiko/belønningsvurderinger førte os til Cardano via Ethereum af meget gode grunde, især evnen til at sikre protokollen via et dusørprogram.
En anden fordel ved at samarbejde med ImmuneFi er, at rapporteringsprocessen er fuldt integreret i vores team-dashboard, hvilket giver mulighed for en hurtig reaktion på eventuelle potentielle problemer. Dette gør det også hurtigere for hackere at blive betalt, da Simon, vores CTO forklarer, "Rapporter vil blive lavet direkte til os via ImmuneFi, hver rapport skal indeholde en kodeindsendelse og en PR, der forsøger at rette den, skal rejses. Koden vil blive gennemgået, og hvis det er relevant, vil de blive udbetalt af os direkte i PBX."
Efterhånden som vi vokser på tværs af flere kæder, fortsætter vi med at udvide bug bounty-programmet, så hvert nyt aspekt af platformen altid er inkluderet. Hvert skridt på vejen har taget lang tid og eftertanke. Når den er implementeret, gør vi vores bedste for at sikre, at den forbliver skalerbar på tværs af alle aspekter af vores fremtidige vækst.
Tilmeld dig Paribus-
Hjemmeside | Twitter | Telegram | Medium | Discord
- Coinsmart. Europas bedste Bitcoin og Crypto Exchange. Klik her
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: Platon Data Intelligence: Platodata.ai