Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι από σήμερα, 13 Οκτωβρίου 2022, η Paribus θα λανσάρει το πρόγραμμα bounty bug στο ImmuneFi. Το πρόγραμμα θα ισχύει για το MVP μας ακόμη και όταν είναι στο δημόσιο δοκιμαστικό δίκτυο και θα συμβάλει στην παροχή πρόσθετης εμπιστοσύνης όταν είμαστε έτοιμοι να κυκλοφορήσουμε στο mainnet.
Τα προγράμματα επιβράβευσης σφαλμάτων είναι μια κρίσιμη πτυχή της συνεχούς συντήρησης και ασφάλειας των πρωτοκόλλων DeFi. Υπάρχουν δύο βασικοί τύποι προγραμμάτων, το επίσημο και το άτυπο.
Ένα παράδειγμα ενός άτυπου προγράμματος επιβράβευσης σφαλμάτων είναι ο εντοπισμός αρκετών τρωτών σημείων ασφαλείας στο MinSwap από την ομάδα WingRiders. Ορισμένες από τις ευπάθειες θα επέτρεπαν την εξάντληση της ρευστότητας από όλα τα έξυπνα συμβόλαια με αποτέλεσμα καταστροφικές απώλειες.
Οι WingRiders απευθύνθηκαν στο MinSwap για να τους προειδοποιήσουν για αυτές τις πιθανές ευπάθειες και ζήτησαν επιβράβευση με αντάλλαγμα τον εντοπισμό των σφαλμάτων. Το MinSwap συμφώνησε και μπήκε σε λειτουργία συντήρησης, ώστε να μπορέσουν να αντιμετωπίσουν τα προβλήματα προτού οποιοσδήποτε κακός ηθοποιός είχε την ευκαιρία να τα βρει.
Το πρόβλημα με τα άτυπα bounties όπως αυτό είναι ότι οι λεπτομέρειες σχετικά με τις πληρωμές συχνά διατηρούνται ιδιωτικές, γεγονός που μπορεί να κάνει τους ανθρώπους να πιστεύουν ότι δεν ζητήθηκε επιβράβευση. Όταν αργότερα αποκαλύφθηκε ότι οι WingRiders ζήτησαν μπόνους, μπορεί να φαίνεται λιγότερο αλτρουιστικό από ό,τι πίστευαν αρχικά οι άνθρωποι.
Οι ηθικοί χάκερ αποτελούν βασικό μέρος του τοπίου του DeFi και η τεχνογνωσία τους έχει βοηθήσει στην αποτροπή ζημιών δισεκατομμυρίων δολαρίων. Ως εκ τούτου, είναι απολύτως σκόπιμο να ανταμείβονται για τη βοήθειά τους. Για αυτούς τους λόγους, αποφασίσαμε να εφαρμόσουμε ένα επίσημο πρόγραμμα επιβράβευσης σφαλμάτων, ώστε όλοι να γνωρίζουν ότι υποστηρίζουμε προληπτικά την πληρωμή για αυτό το πρόσθετο επίπεδο ασφάλειας.
Όπως εξηγεί ο Deniz, ο Διευθύνων Σύμβουλός μας, «Οι καμπάνιες Bounty και τα bug bounties γενικά είναι εξαιρετικά ωφέλιμα για μεμονωμένα έργα και για το χώρο εξ ολοκλήρου. Τα έργα μπορούν να συνεργαστούν με χάκερ whitehat που διαφορετικά θα ήταν δύσκολο να βρεθούν και να έρθουν σε επαφή. Άτομα με την πρόθεση να βελτιώσουν τον χώρο και τα έργα που δημιουργούν λύσεις για να μετακινήσουν το Web3 στο επόμενο επίπεδο υιοθέτησης ευθυγραμμίζονται μέσω αυτών των καμπανιών για να δημιουργήσουν ένα ασφαλές περιβάλλον για όλους μας».
Το ImmuneFi είναι η κορυφαία πλατφόρμα επιβράβευσης σφαλμάτων για τον χώρο Web3 και έχει ήδη πληρώσει περισσότερα από 60 εκατομμύρια δολάρια σε bounties. Ως αποτέλεσμα, έχουν αποτρέψει απώλειες άνω των 25 δισεκατομμυρίων δολαρίων λόγω hacks και συνεχίζουν να διασφαλίζουν μερικά από τα μεγαλύτερα ονόματα στο χώρο.
Όπως γνωρίζουν οι τακτικοί αναγνώστες μας, λαμβάνουμε εξαιρετικά σοβαρά υπόψη την ασφάλεια. Στην πραγματικότητα, μερικές φορές δεχόμαστε κριτική από μέρη της κοινότητάς μας, ακολουθώντας μια σταθερή και μετρημένη προσέγγιση στην ανάπτυξή μας, προκειμένου να δοθεί προτεραιότητα στην ασφάλεια του πρωτοκόλλου.
Σε κάθε βήμα έχουμε διασφαλίσει ότι τα έξυπνα συμβόλαιά μας ελέγχονται πλήρως και ανεξάρτητα. Ωστόσο, ακόμη και με ελέγχους, μπορεί να παρουσιαστούν ευπάθειες, γι' αυτό είναι απαραίτητο να υπάρχει ένα ισχυρό συνεχιζόμενο πρόγραμμα ασφάλειας, όπως η επιβράβευση σφαλμάτων.
Ο Wilson, ο COO μας, περιγράφει πώς ανυπομονούμε για το πιο πρόσφατο στάδιο του αναπτυξιακού μας ταξιδιού. Είναι πολύ σημαντικό τα συστήματά μας να τεθούν σε δοκιμή και να επανεξεταστούν διεξοδικά. Είμαι πραγματικά ενθουσιασμένος που βλέπω τα αποτελέσματα από όλους τους συμμετέχοντες και βλέποντας τον κώδικα να γίνεται ακόμα πιο δυνατός.”
Ένα άλλο βασικό πλεονέκτημα της αρχικής κυκλοφορίας του Paribus στο Ethereum είναι ότι υπάρχουν πολύ περισσότεροι κυνηγοί επικηρυγμένων σφαλμάτων για σταθερότητα παρά για τη μητρική γλώσσα του Cardano, το plutus. Αν και δεν υποτιμούμε άλλα έργα που έχουν κατασκευαστεί εγγενώς στο Cardano από την 1η ημέρα, γνωρίζουμε πόσο διακυβεύεται κατά την κατασκευή μιας πλατφόρμας δανεισμού και δανεισμού. Οι αξιολογήσεις κινδύνου/ανταμοιβής μας οδήγησαν στο Cardano μέσω Ethereum για πολύ καλούς λόγους, ειδικά για τη δυνατότητα διασφάλισης του πρωτοκόλλου μέσω ενός προγράμματος bounty.
Ένα άλλο πλεονέκτημα της συνεργασίας με το ImmuneFi είναι ότι η διαδικασία αναφοράς είναι πλήρως ενσωματωμένη στον πίνακα ελέγχου της ομάδας μας, επιτρέποντας την ταχεία απόκριση σε τυχόν πιθανά προβλήματα. Αυτό καθιστά επίσης πιο γρήγορο την πληρωμή των χάκερ, όπως εξηγεί ο Simon, ο CTO μας, «Οι αναφορές θα γίνονται απευθείας σε εμάς μέσω του ImmuneFi, κάθε αναφορά πρέπει να περιέχει έναν κωδικό υποβολής και θα πρέπει να γνωστοποιηθεί ένα PR που προσπαθεί να το διορθώσει. Ο κώδικας θα επανεξεταστεί και, εάν ισχύει, θα εξοφληθεί από εμάς απευθείας στο PBX."
Καθώς μεγαλώνουμε σε πολλές αλυσίδες, θα συνεχίσουμε να επεκτείνουμε το πρόγραμμα επιβράβευσης σφαλμάτων, έτσι ώστε κάθε νέα πτυχή της πλατφόρμας να περιλαμβάνεται πάντα. Κάθε βήμα της διαδρομής έχει πάρει αρκετό χρόνο και σκέψη. Μόλις εφαρμοστεί, προσπαθούμε να διασφαλίσουμε ότι θα παραμείνει επεκτάσιμο σε όλες τις πτυχές της μελλοντικής μας ανάπτυξής.
Εγγραφείτε στο Paribus-
Ιστοσελίδα : www.example.gr | Twitter | Telegram | Μέτριας Δυσκολίας | Διχόνοια
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη. Click Here
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Πηγή: Plato Data Intelligence: Platodata.ai