Vi är glada över att kunna meddela att från och med idag, den 13 oktober 2022, kommer Paribus att lansera vårt bug-bounty-program på ImmuneFi. Programmet kommer att gälla för vår MVP även när det är på det offentliga testnätet och bör bidra till att ge ytterligare förtroende när vi är redo att lansera på huvudnätet.
Bug bounty-program är en avgörande aspekt av det pågående underhållet och säkerheten av DeFi-protokoll. Det finns två huvudtyper av program, formella och informella.
Ett exempel på ett informellt bugg-bounty-program är identifieringen av flera säkerhetsbrister i MinSwap av WingRiders-teamet. En del av sårbarheterna skulle ha gjort det möjligt för likviditet att dräneras från alla smarta kontrakt, vilket resulterat i förödande förluster.
WingRiders tog kontakt med MinSwap för att varna dem för dessa potentiella sårbarheter och begärde en belöning i utbyte mot att identifiera felen. MinSwap gick med på det och gick in i underhållsläge så att de kunde ta itu med problemen innan några dåliga aktörer hade en chans att hitta dem.
Problemet med informella buggpremier som denna är att detaljerna om betalningar ofta hålls privata, vilket kan få folk att tro att ingen prispeng efterfrågades. När det senare visade sig att WingRiders begärde en belöning kan det verka mindre altruistiskt än vad folk ursprungligen trodde.
Etiska hackare är en viktig del av DeFi-landskapet och deras expertis har hjälpt till att förhindra miljarder dollar i förluster. Som sådan är det helt lämpligt att de belönas för sin hjälp. Av dessa skäl bestämde vi oss för att implementera ett formellt program för buggstöd så att alla är medvetna om att vi proaktivt stödjer att betala för detta extra säkerhetslager.
Som Deniz, vår VD förklarar, "Bountykampanjer och buggar i allmänhet är oerhört fördelaktiga för enskilda projekt och hela utrymmet. Projekt får samarbeta med whitehat-hackers som annars skulle vara svåra att hitta och kontakta. Individer med avsikt att förbättra utrymmet och projekt som bygger lösningar för att flytta Web3 till nästa nivå av adoption anpassas via dessa kampanjer för att skapa en säker miljö för oss alla."
ImmuneFi är den ledande bug-bounty-plattformen för Web3-utrymmet och har redan betalat ut över $60 miljoner i prispengar. Som ett resultat har de förhindrat över 25 miljarder dollar i förluster på grund av hacks och fortsätter att säkra några av de största namnen i utrymmet.
Som våra vanliga läsare vet tar vi säkerheten på största allvar. Faktum är att vi ibland har dragit kritik från delar av vårt samhälle genom att ta en stadig och mätt inställning till vår utveckling för att prioritera protokollsäkerhet.
Varje steg på vägen har sett till att våra smarta kontrakt granskas fullständigt och oberoende. Men även med granskningar kan sårbarheter fortfarande uppstå, vilket är anledningen till att det är viktigt att ha ett robust pågående säkerhetsprogram som en buggpremie.
Wilson, vår COO, beskriver hur vi ser fram emot det senaste skedet av vår utvecklingsresa, "Vårt program för bug-bounty är en grundläggande aspekt av att säkra vårt protokoll. Det är mycket viktigt att våra system testas och granskas grundligt. Jag är verkligen glad över att se resultaten från alla deltagare och att se koden bli ännu starkare.”
En annan viktig fördel med att initialt lansera Paribus på Ethereum är att det finns mycket fler buggprisjägare för soliditet än för Cardanos modersmål, plutus. Även om vi inte nedvärderar andra projekt som har byggts inbyggt på Cardano från dag 1, vet vi hur mycket som står på spel när man bygger en upplånings- och utlåningsplattform. Våra risk/belöningsbedömningar ledde oss till Cardano via Ethereum av mycket goda skäl, särskilt möjligheten att säkra protokollet via ett bounty-program.
En annan fördel med att samarbeta med ImmuneFi är att rapporteringsprocessen är helt integrerad i vår teampanel, vilket möjliggör ett snabbt svar på eventuella problem. Detta gör det också snabbare för hackare att få betalt, eftersom Simon, vår CTO förklarar, "Rapporter kommer att göras direkt till oss via ImmuneFi, varje rapport måste innehålla en kodinlämning och en PR som försöker fixa det måste höjas. Koden kommer att granskas och om tillämpligt kommer de att betalas ut av oss direkt i PBX."
När vi växer över flera kedjor kommer vi att fortsätta att utöka bug-bounty-programmet så att varje ny aspekt av plattformen alltid ingår. Varje steg på vägen har tagit mycket tid och eftertanke. När det väl implementerats gör vi vårt bästa för att säkerställa att det förblir skalbart i alla aspekter av vår framtida tillväxt.
Gå med i Paribus-
Webbplats | Twitter | Telegram | Medium | Discord
- Myntsmart. Europas bästa bitcoin- och kryptobörs. Klicka här
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: Platon Data Intelligence: Platodata.ai