Blockchain

Uit afluisteren

Heruitgegeven door Plato Heruitgegeven door PlatoTijdstempel:

We zijn verheugd aan te kondigen dat Paribus vanaf vandaag, 13 oktober 2022, ons bug bounty-programma op ImmuneFi zal lanceren. Het programma is van toepassing op onze MVP, zelfs als het op het openbare testnet staat en zou moeten helpen om extra vertrouwen te geven wanneer we klaar zijn om op het mainnet te lanceren.

Bug bounty-programma's zijn een cruciaal aspect van het voortdurende onderhoud en de beveiliging van DeFi-protocollen. Er zijn twee hoofdtypen programma's, formeel en informeel.

Een voorbeeld van een informeel bug bounty-programma is de identificatie van verschillende beveiligingsproblemen in MinSwap door het WingRiders-team. Sommige kwetsbaarheden zouden het mogelijk hebben gemaakt om liquiditeit uit alle slimme contracten te laten wegvloeien, wat tot verwoestende verliezen zou hebben geleid.

WingRiders nam contact op met MinSwap om hen te waarschuwen voor deze potentiële kwetsbaarheden en vroeg om een ​​premie in ruil voor het identificeren van de fouten. MinSwap stemde toe en ging in onderhoudsmodus, zodat ze de problemen konden oplossen voordat kwaadwillenden de kans kregen om ze te vinden.

Het probleem met informele bug-premies zoals deze is dat de details met betrekking tot betalingen vaak privé worden gehouden, wat ertoe kan leiden dat mensen denken dat er geen premie is gevraagd. Toen later bleek dat WingRiders om een ​​premie vroeg, kan het minder altruïstisch lijken dan mensen aanvankelijk dachten.

Ethische hackers zijn een belangrijk onderdeel van het DeFi-landschap en hun expertise heeft ertoe bijgedragen dat miljarden dollars aan verliezen zijn voorkomen. Als zodanig is het volkomen terecht dat ze worden beloond voor hun hulp. Om deze redenen hebben we besloten een formeel bug bounty-programma te implementeren, zodat iedereen weet dat we proactief betalen voor deze extra beveiligingslaag ondersteunen.

Zoals Deniz, onze CEO, uitlegt: "Bounty-campagnes en bug-bounties in het algemeen zijn enorm gunstig voor individuele projecten en de ruimte in zijn geheel. Projecten kunnen samenwerken met whitehat-hackers die anders moeilijk te vinden en te bereiken zijn. Individuen met de bedoeling om de ruimte te verbeteren, en projecten die oplossingen bouwen om Web3 naar het volgende adoptieniveau te brengen, worden via deze campagnes op elkaar afgestemd om een ​​veilige omgeving voor ons allemaal te creëren.”

ImmuneFi is het toonaangevende bug bounty-platform voor de web3-ruimte en heeft al meer dan $ 60 miljoen aan premies uitbetaald. Als gevolg hiervan hebben ze meer dan $ 25 miljard aan verliezen als gevolg van hacks voorkomen en zijn ze doorgegaan met het beveiligen van enkele van de grootste namen in de ruimte.

Zoals onze vaste lezers weten, nemen we beveiliging uiterst serieus. In feite hebben we soms kritiek gekregen van delen van onze gemeenschap door een gestage en weloverwogen benadering van onze ontwikkeling te volgen om prioriteit te geven aan protocolbeveiliging.

Bij elke stap hebben we ervoor gezorgd dat onze slimme contracten volledig en onafhankelijk worden gecontroleerd. Maar zelfs bij audits kunnen er nog steeds kwetsbaarheden optreden. Daarom is het essentieel om een ​​robuust doorlopend beveiligingsprogramma te hebben, zoals een bug bounty.

Wilson, onze COO, beschrijft hoe we uitkijken naar de laatste fase van onze ontwikkelingsreis: “Ons bug bounty-programma is een fundamenteel aspect van het beveiligen van ons protocol. Het is van groot belang dat onze systemen op de proef worden gesteld en grondig worden beoordeeld. Ik ben erg enthousiast om de resultaten van alle deelnemers te zien en om te zien hoe de code nog sterker wordt.”

Een ander belangrijk voordeel van het in eerste instantie lanceren van Paribus op Ethereum is dat er veel meer bug bounty-jagers zijn voor stevigheid dan voor Cardano's moedertaal, plutus. Hoewel we andere projecten die vanaf dag 1 native op Cardano zijn gebouwd, niet minachten, weten we hoeveel er op het spel staat bij het bouwen van een leen- en uitleenplatform. Onze risico-/opbrengstbeoordelingen leidden ons om zeer goede redenen naar Cardano via Ethereum, met name de mogelijkheid om het protocol te beveiligen via een premieprogramma.

Een ander voordeel van de samenwerking met ImmuneFi is dat het rapportageproces volledig is geïntegreerd in ons teamdashboard, waardoor snel kan worden gereageerd op eventuele problemen. Dit maakt het ook sneller voor hackers om betaald te worden, zoals Simon, onze CTO, uitlegt: "Meldingen zullen rechtstreeks aan ons worden gedaan via ImmuneFi, elk rapport moet een code-indiening bevatten en er moet een PR worden opgesteld om het te repareren. Code zal worden beoordeeld en indien van toepassing worden ze door ons rechtstreeks in PBX uitbetaald.”

Naarmate we groeien over meerdere ketens, zullen we het bug bounty-programma blijven uitbreiden, zodat elk nieuw aspect van het platform altijd wordt opgenomen. Elke stap heeft veel tijd en denkwerk gekost. Eenmaal geïmplementeerd, doen we ons best om ervoor te zorgen dat het schaalbaar blijft voor alle aspecten van onze toekomstige groei.

Word lid van Paribus-

Website | Twitter | Telegram | Medium | Discord

  • Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling. Klik Hier
  • Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
  • Bron: Plato Data Intelligence: Platodata.ai

gerelateerde berichten

Saakuru en Blockpass werken samen voor naleving van de beste economische kansen die Web3 biedt

Bronknooppunt:
Tijdstempel: 9 mei 2024 6 uur - Gewijzigd op: 9 mei 2024 - Gepubliceerd door:
Broncluster:
Heruitgegeven door Plato

HONG KONG, 9 mei 2024 - (ACN Newswire) - Blockpass en Saakuru zijn verheugd hun nieuwe samenwerking te onthullen, waarbij de tweelaagse Web3-oplossing profiteert van de eigen verificatiediensten van Blockpass, waardoor Saakuru's gebruikers kunnen deelnemen aan de revolutionaire, wrijvingsloze blockchain en ontwikkelaarssuite op een veilige, gereguleerde manier. Saakuru is een consumentgericht laag-2-protocol zonder transactiekosten, mogelijk gemaakt door $SKR. Het platform is uitgebreid met de Saakuru Developer Suite waarmee apps in slechts één dag Web3-oplossingen kunnen insluiten. Deze innovatieve ontwikkelingen maken dit mogelijk

XCAD Network versterkt de makerseconomie met de lancering van $DON met YouTube-ster TheDonato op Gate.io en MEXC

Bronknooppunt:
Tijdstempel: 8 mei 2024 7 uur - Gewijzigd op: 8 mei 2024 - Gepubliceerd door:
Broncluster:
Heruitgegeven door Plato

Innovatieve Creator Token om het genereren van content mogelijk te maken en de betrokkenheid van fans te vergroten Dubai, 8 mei 2024 – XCAD Network, een toonaangevend Watch2Earn-tokenisatieplatform voor YouTubers, heeft vandaag de langverwachte toevoeging aan zijn innovatieve creator-token-ecosysteem, $DON, onthuld in samenwerking met Donato Muñoz (TheDonato), een populaire YouTube-ster met meer dan 40 miljoen abonnees en 7 miljard weergaven, erkend vanwege spannende inhoud over videogames. Het nieuwe creator-token werd op woensdag 07 mei 00 om 8:2024 uur UTC genoteerd op Gate.io en MEXC. Strategisch gepositioneerd om te profiteren van de zich ontwikkelende creator-economie,