Blockchain

Avlytting

Publisert av Platon Publisert av PlatonTidstempel:

Vi er glade for å kunngjøre at fra i dag, 13. oktober 2022, vil Paribus lansere vårt bug-bounty-program på ImmuneFi. Programmet vil gjelde for vår MVP selv mens det er på det offentlige testnettet og skal bidra til å gi ekstra tillit når vi er klare til å lansere på hovednettet.

Bug bounty-programmer er et avgjørende aspekt av det pågående vedlikeholdet og sikkerheten til DeFi-protokoller. Det er to hovedtyper program, formelle og uformelle.

Et eksempel på et uformelt bug bounty-program er identifiseringen av flere sikkerhetssårbarheter i MinSwap av WingRiders-teamet. Noen av sårbarhetene ville ha gjort det mulig å tappe likviditet fra alle smarte kontrakter, noe som resulterte i ødeleggende tap.

WingRiders tok kontakt med MinSwap for å advare dem om disse potensielle sårbarhetene og ba om en dusør i bytte for å identifisere feilene. MinSwap var enig og gikk inn i vedlikeholdsmodus slik at de kunne løse problemene før noen dårlige skuespillere hadde en sjanse til å finne dem.

Problemet med uformelle feilpremier som dette, er at detaljene angående betalinger ofte holdes private, noe som kan få folk til å tro at det ikke ble bedt om noen dusør. Da det senere viste seg at WingRiders ba om en dusør, kan det virke mindre altruistisk enn folk opprinnelig trodde.

Etiske hackere er en sentral del av DeFi-landskapet, og deres ekspertise har bidratt til å forhindre tap av milliarder av dollar. Som sådan er det helt på sin plass at de blir belønnet for deres hjelp. Av disse grunnene bestemte vi oss for å implementere et formelt bug-bounty-program slik at alle er klar over at vi proaktivt støtter betaling for dette ekstra sikkerhetslaget.

Som Deniz, vår administrerende direktør, forklarer, "Bounty-kampanjer og feilpremier generelt er enormt fordelaktige for individuelle prosjekter og hele plassen. Prosjekter får samarbeide med whitehat-hackere som ellers ville vært vanskelig å finne og kontakte. Personer med intensjon om å forbedre plassen, og prosjekter som bygger løsninger for å flytte Web3 til neste nivå av adopsjon, blir justert via disse kampanjene for å skape et trygt miljø for oss alle."

ImmuneFi er den ledende bug bounty-plattformen for Web3-området og har allerede utbetalt over $60 millioner i dusører. Som et resultat har de forhindret over 25 milliarder dollar i tap på grunn av hacks og fortsetter å sikre noen av de største navnene i området.

Som våre faste lesere vet, tar vi sikkerhet ekstremt alvorlig. Faktisk har vi noen ganger fått kritikk fra deler av samfunnet vårt ved å ta en jevn og målrettet tilnærming til utviklingen vår for å prioritere protokollsikkerhet.

Hvert trinn på veien har vi sikret at våre smarte kontrakter er fullstendig og uavhengig revidert. Men selv med revisjoner kan det fortsatt oppstå sårbarheter, og det er derfor det er viktig å ha et robust, pågående sikkerhetsprogram som en bug-bounty.

Wilson, vår COO, beskriver hvordan vi ser frem til den siste fasen av utviklingsreisen vår, «Vårt bug bounty-program er et grunnleggende aspekt ved å sikre protokollen vår. Det er svært viktig for våre systemer å bli satt på prøve og gjennomgått grundig. Jeg er veldig spent på å se resultatene fra alle deltakerne og se at koden blir enda sterkere.»

En annen viktig fordel med å starte Paribus på Ethereum er at det er langt flere dusørjegere for soliditet enn for Cardanos morsmål, plutus. Selv om vi ikke nedvurderer andre prosjekter som har blitt bygget på Cardano fra dag 1, vet vi hvor mye som står på spill når vi bygger en låne- og utlånsplattform. Våre risiko/belønningsvurderinger førte oss til Cardano via Ethereum av veldig gode grunner, spesielt muligheten til å sikre protokollen via et dusørprogram.

En annen fordel med å samarbeide med ImmuneFi er at rapporteringsprosessen er fullt integrert i teamets dashboard, noe som gir rask respons på potensielle problemer. Dette gjør det også raskere for hackere å bli betalt, ettersom Simon, vår CTO forklarer, "Rapporter vil bli sendt direkte til oss via ImmuneFi, hver rapport må inneholde en kodeinnsending og en PR som forsøker å fikse det, må heves. Koden vil bli gjennomgått, og hvis aktuelt vil de bli utbetalt av oss direkte i PBX.»

Etter hvert som vi vokser på tvers av flere kjeder, vil vi fortsette å utvide bug bounty-programmet slik at hvert nytt aspekt av plattformen alltid er inkludert. Hvert steg på veien har tatt mye tid og tanke. Når den er implementert, prøver vi vårt beste for å sikre at den forblir skalerbar på tvers av alle aspekter av vår fremtidige vekst.

Bli med i Paribus-

Nettsted | Twitter | Telegram | Medium | Discord

  • Myntsmart. Europas beste Bitcoin og Crypto Exchange. Klikk her
  • Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
  • Kilde: Platon Data Intelligence: Platodata.ai

Related Posts

Saakuru og Blockpass Partner for Compliance i de beste økonomiske mulighetene Web3 tilbyr

Kilde node:
Tidstempel: 9. mai 2024 6:59 - Modifisert på: Kan 9, 2024 - Publisert av:
Kildeklynge:
Publisert av Platon

HONG KONG, 9. mai 2024 - (ACN Newswire) - Blockpass og Saakuru er glade for å avsløre deres nye partnerskap, som ser at to-lags Web3-løsningen drar nytte av Blockpass sine proprietære verifiseringstjenester, som lar Saakurus brukere engasjere seg med dens revolusjonerende, friksjonsfrie blockchain og utviklersuite på en sikker, regulert måte. Saakuru er en forbrukersentrisk lag-2-protokoll med null transaksjonsgebyrer, drevet av $SKR. Plattformen er forbedret med Saakuru Developer Suite som gjør det mulig for apper å bygge inn Web3-løsninger på så lite som en enkelt dag. Disse innovative utviklingene muliggjør

XCAD Network styrker skaperøkonomien med lanseringen av $DON med YouTube Star TheDonato på Gate.io og MEXC

Kilde node:
Tidstempel: 8. mai 2024 7:51 - Modifisert på: Kan 8, 2024 - Publisert av:
Kildeklynge:
Publisert av Platon

Innovativt skapertoken for å aktivere inntektsgenerering for innhold og øke engasjementet fra fansen Dubai, 8. mai 2024 – XCAD Network, en ledende Watch2Earn-tokeniseringsplattform for YouTubere, avduket i dag det etterlengtede tillegget til det innovative skapertoken-økosystemet, $DON, i samarbeid med Donato Muñoz (TheDonato), en populær YouTube-stjerne med 40 millioner+ abonnenter og 7B visninger anerkjent for spennende innhold om videospill. Det nye skapertokenet ble notert på Gate.io og MEXC kl. 07:00 UTC onsdag 8. mai 2024. Strategisk posisjonert for å kapitalisere på den utviklende skaperøkonomien,