Meillä on ilo ilmoittaa, että tästä päivästä, 13. lokakuuta 2022 alkaen, Paribus käynnistää bug-palkkio-ohjelman ImmuneFissä. Ohjelma koskee MVP:tämme myös silloin, kun se on julkisessa testiverkossa, ja sen pitäisi auttaa lisäämään luottamusta, kun olemme valmiita julkaisemaan verkkoon.
Virhepalkkio-ohjelmat ovat keskeinen osa DeFi-protokollien jatkuvaa ylläpitoa ja turvallisuutta. Ohjelmaa on kahta päätyyppiä, virallisia ja epävirallisia.
Esimerkki epävirallisesta bugipalkkioohjelmasta on WingRiders-tiimin tunnistama useita MinSwapin tietoturva-aukkoja. Jotkut haavoittuvuudet olisivat mahdollistaneet likviditeetin tyhjennyksen kaikista älykkäistä sopimuksista, mikä olisi johtanut tuhoisiin tappioihin.
WingRiders otti yhteyttä MinSwapiin varoittaakseen heitä näistä mahdollisista haavoittuvuuksista ja pyysi palkkiota vastineeksi vikojen tunnistamisesta. MinSwap suostui ja siirtyi ylläpitotilaan, jotta he voisivat käsitellä ongelmat ennen kuin huonot toimijat ehtivät löytää heidät.
Tällaisten epävirallisten bugipalkkioiden ongelmana on, että maksuja koskevat tiedot pidetään usein yksityisinä, mikä voi saada ihmiset uskomaan, että palkkiota ei ole pyydetty. Kun myöhemmin kävi ilmi, että WingRiders pyysi palkkiota, se voi tuntua vähemmän altruistiselta kuin ihmiset alun perin uskoivat.
Eettiset hakkerit ovat keskeinen osa DeFi-maisemaa ja heidän asiantuntemuksensa on auttanut estämään miljardien dollarien tappiot. Sellaisenaan on täysin sopivaa, että heidät palkitaan avusta. Näistä syistä päätimme ottaa käyttöön muodollisen bugipalkkioohjelman, jotta kaikki tietävät, että tuemme ennakoivasti tämän lisäturvakerroksen maksamista.
Kuten Deniz, toimitusjohtajamme selittää, "Bounty-kampanjat ja bugipalkkiot yleensä ovat erittäin hyödyllisiä yksittäisille projekteille ja koko tilalle. Projekteissa tehdään yhteistyötä whitehat-hakkereiden kanssa, joita muuten olisi vaikea löytää ja ottaa yhteyttä. Yksilöt, joiden tarkoituksena on parantaa tilaa, ja projektit, jotka rakentavat ratkaisuja Web3:n siirtämiseksi seuraavalle käyttöönoton tasolle, linjataan näissä kampanjoissa turvallisen ympäristön luomiseksi meille kaikille.
ImmuneFi on Web3-tilan johtava bugipalkkioalusta, ja se on jo maksanut yli 60 miljoonaa dollaria palkkioita. Tämän seurauksena he ovat estäneet yli 25 miljardin dollarin tappiot hakkeroinnista ja jatkaneet joidenkin tilan suurimmista nimistä turvaamista.
Kuten tavalliset lukijamme tietävät, otamme turvallisuuden erittäin vakavasti. Itse asiassa olemme joskus saaneet kritiikkiä yhteisöstämme ottamalla vakaan ja mitatun lähestymistavan kehitykseemme priorisoidaksemme protokollaturvallisuuden.
Olemme joka vaiheessa varmistaneet, että älykkäät sopimukseemme tarkastetaan täysin ja riippumattomasti. Kuitenkin jopa auditoinneissa haavoittuvuuksia voi silti esiintyä, minkä vuoksi on välttämätöntä, että sinulla on vankka jatkuva suojausohjelma, kuten bugipalkkio.
COO:mme Wilson kuvailee, kuinka odotamme innolla kehitysmatkamme viimeisintä vaihetta: "Virhepalkkio-ohjelmamme on protokollamme turvaamisen olennainen osa. On erittäin tärkeää, että järjestelmämme testataan ja tarkistetaan perusteellisesti. Olen todella innoissani nähdessäni kaikkien osallistujien tulokset ja koodin vahvistuvan entisestään.
Toinen keskeinen etu, kun Paribus lanseerattiin alun perin Ethereumissa, on se, että lujuuden etsijöitä on paljon enemmän kuin Cardanon äidinkielellä plutusta. Vaikka emme väheksy muita projekteja, jotka on rakennettu alkuperäisesti Cardanolle ensimmäisestä päivästä lähtien, tiedämme, kuinka paljon on vaakalaudalla lainaus- ja lainausalustaa rakennettaessa. Riski-hyötyarviomme johti meidät Cardanoon Ethereumin kautta erittäin hyvistä syistä, erityisesti kyvystä suojata protokolla palkkio-ohjelman kautta.
Toinen ImmuneFi-yhteistyön etu on, että raportointiprosessi on täysin integroitu tiimimme kojelautaan, mikä mahdollistaa nopean reagoinnin mahdollisiin ongelmiin. Tämä myös nopeuttaa hakkereiden maksamista, kuten teknologiajohtajamme Simon selittää: "Raportit toimitetaan suoraan meille ImmuneFin kautta, jokaisen raportin tulee sisältää koodin lähetys, ja sen korjaamista koskeva PR on esitettävä. Koodi tarkistetaan, ja tarvittaessa maksamme ne suoraan PBX:ssä."
Kasvaessamme useiden ketjujen yli jatkamme bug-palkkioohjelman laajentamista, jotta alustan jokainen uusi osa on aina mukana. Jokainen askel on vaatinut paljon aikaa ja ajatuksia. Kun se on otettu käyttöön, yritämme parhaamme varmistaaksemme, että se pysyy skaalautuvana tulevan kasvumme kaikilla osa-alueilla.
Liity Paribusiin -
Verkkosivu | Twitter | Telegram | Keskikokoinen | Epäsopu
- Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi. Klikkaa tästä
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: Platon Data Intelligence: Platodata.ai