Invezz

MakerDAO utfärdar en $10 miljoner buggpremie för att upptäcka sårbarheter

MakerDAO utfärdar en $10 miljoner buggpremie för att upptäcka sårbarheter
Ali Raza
11 feb. 2022, 14:38 EM
  • MakerDAO har utfärdat 10 miljoner dollar i buggpenning till vita hattar och cybersäkerhetsexperter.
  • Detta är den största belöningen som lagts ut på Immunefi.
  • Belöningen kommer mitt i ökade hackattacker på smarta kontraktsprotokoll.

MakerDAO har tillkännagett en rejäl belöning på upp till 10 miljoner dollar till alla vita hattar eller cybersäkerhetsexperter som kommer att upptäcka säkerhetshot på sina smarta kontrakt. Detta är en av de största belöningarna i branschen.

MakerDAO:s pris på $10 miljoner

MakerDAO:s bounty är den största på Immunefi, en bug bounty-plattform. Om denna bounty görs anspråk på kommer den att motsvara det totala bountybeloppet som tilldelas av plattformen. Enligt Immunefi har det hittills hjälpt till att avvärja attacker som kunde ha kostat en kumulativ förlust på 20 miljarder dollar i hackningar.

En whitehat-hacker kommer att få belöningar som sträcker sig från $1000 till den maximala möjliga utbetalningen på $10 miljoner. Dessa belöningar kommer att ges i enlighet med omfattningen av sårbarheten som upptäckts i MakerDAO:s smarta kontrakt och applikationer. Belöningen kommer att betalas ut i form av DAI stablecoins.

Den näst största buggpremien på Immunefi har listats av Olympus DAO. Som i samma fall med Maker, kommer denna belöning att ges till white hat-hackare som kommer att peka ut sårbarheter innan de utnyttjas.

MakerDAO är ett av de pålitliga decentraliserade finansprojekten (DeFi) i kryptorymden. Den har en gemenskap som styr säkerheten och utgifterna för DAI på Maker-skattkammaren. Innan plattformen uppnådde full decentralisering drevs den av Maker Foundation som upplöstes i juli 2021. MakerDAO uppgav att denna upplösning skulle göra DAO "fullständigt självförsörjande".

Medgrundaren av Immunefi, Travin Keith, kommenterade denna utveckling och sa:

Ökad risk på smarta kontrakt

De första två månaderna av 2022 har präglats av ökade förekomster av attacker på smarta kontraktsplattformar. På bara två veckor har hundratals miljoner dollar gått förlorade för hackare. Den senaste attacken var mot Dego Finance, där hackare drog ut mer än 10 miljoner dollar från protokollet. Den andra senaste attacken inträffade den 7 februari, med exploateringen på Meter.io-tokenbron. Efter detta hack stals 4,4 miljoner dollar.

Den största attacken i år var på Wormhole-bron. Denna brygga förbinder blockkedjorna Ethereum (ETH/USD) och Solana (SOL/USD). En hacker lyckades genomföra en exploatering som tömde 320 miljoner dollar av insvept Ethereum från protokollet. Hacket skapade också oro över säkerheten för broar med tvärkedja.