Houve um aumento acentuado nos pagamentos de recompensas de erros de criptomoedas. Principais plataformas Coinbase EOS Stellar e Augur recentemente recompensaram hackers (do tipo bom) por descobrir defeitos de segurança.
Notavelmente, a Block.one - a empresa por trás da EOS - pagou recompensas de bugs no valor de mais de US $ 60.000 na semana passada. Seis dessas recompensas foram rotuladas como "ameaças críticas", ganhando recompensas de US $ 10.000 cada - a quantia máxima atualmente oferecida para descobrir possíveis problemas no EOS.
Com as recompensas desta semana, a Block.one concedeu um total de mais de US $ 500.000 a hackers desde o lançamento em maio deste ano.
Plataforma de apostas descentralizada Augur, que funciona na Ethereum juntou-se a um pagamento de $ 500 . O popular blockchain Stellar também recompensou os pesquisadores por duas correções de segurança separadas na semana passada.
A Coinbase, uma das maiores bolsas de criptomoedas do mundo, também distribuiu sua parte justa . Eles distribuíram seis recompensas eles mesmos - um em particular valia uns bolada $ 4,200 .
Infelizmente, este último lote de relatórios de vulnerabilidades permanece desconhecido. Isso torna especialmente difícil dizer o que as vulnerabilidades de segurança envolvem.
Incentivando hackers de chapéu branco :D
O crowdsourcing de pesquisadores de segurança tornou-se padrão para o setor de criptomoedas. Em particular, HackerOne tornou-se um centro para os hackers da Internet, incentivados a corrigir erros críticos em projetos de blockchain em vez de explorá-los.
A oportunidade está certamente lá. Pouco depois que a EOS lançou seu programa de recompensas, um hacker reivindicou US $ 120.000 para descobrir bugs em apenas uma semana .
Em agosto, havia pago aos pesquisadores de segurança mais de US $ 417.000 em recompensas. Não deveria ser surpreendente, então, que as recompensas EOS representem cerca de dois terços de todos os pagamentos em 2018.
A verdade feia é que, enquanto houver codificadores de contrato inteligentes (humanos), haverá falhas de segurança . A parte triste é que, muitas vezes, os pioneiros da internet descentralizada são punidos pelas práticas ruins de codificação de desenvolvedores de blockchain.
Estamos vendo isso em tempo real. No início desta semana, hackers roubaram US $ 58 mil diretamente de usuários da troca de ativos EOS “descentralizada” da Newdex. Isso ocorre porque seus desenvolvedores optaram por não usar contratos inteligentes no Newdex dApp, de todas as coisas.
Ainda assim, o dano colateral que vem com o código de merda, no entanto, é inevitavelmente decidido por que tipo de hacker o descobre primeiro. Felizmente para Coinbase, EOS, Stellar e Augur - para a semana passada, tem sido o tipo bom.
