LayerZero и Immunefi объявляют вознаграждение за обнаружение ошибок в размере 15 миллионов долларов
LayerZero Labs и Immunefi объявили о сотрудничестве для запуска беспрецедентная программа вознаграждения за ошибки стоимостью 15 миллионов долларов. Эта инициатива устанавливает новый стандарт в криптоиндустрии, превзойдя предыдущего рекордсмена — вознаграждение за ошибки MakerDAO в размере 10 миллионов долларов.
LayerZero Labs, известная своим протоколом взаимодействия омникан LayerZero, и Immunefi, лидер в области поиска ошибок и услуг безопасности, объединились, чтобы стимулировать работу по сбору информации в смарт-контрактах. исследователи безопасности и хакеры в белых шляпах в выявлении потенциальных уязвимостей и векторов атак на протоколы блокчейна, такие как LayerZero. Огромный размер этой награды отличает ее от предыдущих инициатив LayerZero и подчеркивает приоритетность безопасности смарт-контрактов.
Фонд вознаграждения будет поступать от акционерного общества LayerZero Labs. Генеральный директор LayerZero Брайан Пеллегрино подчеркнул, что безопасность важнее всех остальных аспектов:
«Безопасность протокола [a] превыше всего остального».
Immunefi, с другой стороны, не новичок в проблемах безопасности крипто-сектора. Предоставление услуг по обеспечению безопасности средств пользователей на сумму более 60 миллиардов долларов США для широкого спектра криптопроектов и компаний, работающих с блокчейнами, таких как , , , < span class="md-meta-i-c md-link">Synthetix и , среди прочего, < span class="md-meta-i-c md-link">Immunefi на сегодняшний день выплатил более 75 миллионов долларов США в виде вознаграждений за обнаружение ошибок.
Недавний раунд финансирования LayerZero серии B на сумму 120 миллионов долларов катапультировал его . Его особый протокол обмена сообщениями позволяет осуществлять различные типы обмена сообщениями между блокчейнами, устраняя необходимость в посредниках. LayerZero в настоящее время соединяет более 30 блокчейнов основной сети, включая две виртуальные машины, не принадлежащие Ethereum (EVM), и .
Однако криптомир не остался без своих справедливая доля финансового ущерба в последнее время. Согласно отчету Immunefi Crypto Losses 2022, в прошлом году было «потеряно» более 3,9 миллиарда долларов. Примечательно, что это на 51,2% меньше по сравнению с показателями убытков 2021 года. В частности, 3,77 миллиарда долларов США из убытков 2022 года стали результатом 134 хакерских инцидентов, а мошенничество составило еще 175 миллионов долларов США, потерянных в результате 34 инцидентов.
< span class="md-plain">LayerZero, запущенный в марте 2022 года, за первые 14 месяцев объем транзакций превысил 15 миллиардов долларов. Демонстрируя строгое соблюдение мер безопасности, LayerZero с момента своего создания не подвергался эксплойтам безопасности или взломам. В прошлом году компания, занимающаяся инфраструктурой блокчейна, инвестировала около 5 миллионов долларов в аудит, чтобы обеспечить безопасность своего кода перед его публикацией.
Хотя в целом на рынке криптовалют в последнее время наблюдается меньше потерь, фактические суммы по-прежнему значительны. Например, в марте с платформы криптокредитования . Этот эксплойт, хотя и существенный, входит лишь в число 20 лучших в новейшей истории криптовалют.
Безопасность является первостепенной задачей для всех, кто работает в криптопространстве. Как утверждает Пеллегрино:
“Для любого, кто занимается строительством, безопасность должна быть приоритетом превыше всего. Если у вас нет хорошей безопасности, в конечном итоге вас взломают».
Программа вознаграждения за обнаружение ошибок предлагает существенное максимальное вознаграждение в размере 15 миллионов долларов США за обнаружение уязвимости высокой степени серьезности. . Точная выплата определяется на основе Системы классификации серьезности уязвимостей Immunefi, которая оценивает влияние выявленной уязвимости.
Отчеты об ошибках, отправленные в программу, должны включать жизнеспособное доказательство концепции (PoC), демонстрирующее ощутимое влияние на рассматриваемые активы. В терминах прямо указано, что теоретические объяснения или утверждения сами по себе не могут быть приняты в качестве PoC — требуется конкретный код.
В программе указывается, что критические уязвимости смарт-контрактов, обнаруженные в основных блокчейнах и протоколах уровня 2, таких как Ethereum, BNB Chain, Avalanche, Polygon, Arbitrum, Optimism и Fantom, могут принести вознаграждение в размере 250 000 долларов США или 10% от суммы, находящейся под угрозой исчезновения. стоимость актива на момент составления отчетности, в зависимости от того, что выше. Для всех остальных цепочек выплата за критические уязвимости начинается от $25 000. Награды за некритические уязвимости оцениваются на основе внутренних критериев.