Ми раді повідомити, що з сьогоднішнього дня, 13 жовтня 2022 року, Paribus запускає нашу програму винагород за помилки на ImmuneFi. Програма застосовуватиметься до нашого MVP, навіть якщо вона знаходиться в загальнодоступній тестовій мережі, і має допомогти забезпечити додаткову впевненість, коли ми будемо готові до запуску в основній мережі.
Програми винагород за помилки є важливим аспектом постійного обслуговування та безпеки протоколів DeFi. Існує два основних типи програми: формальна та неформальна.
Прикладом неофіційної програми винагород за помилки є виявлення командою WingRiders кількох вразливостей безпеки в MinSwap. Деякі з уразливостей дозволили б вичерпати ліквідність з усіх розумних контрактів, що призвело б до руйнівних втрат.
WingRiders звернулися до MinSwap, щоб попередити їх про ці потенційні вразливості та попросили винагороду в обмін на виявлення недоліків. MinSwap погодився та перейшов у режим обслуговування, щоб вони могли вирішити проблеми до того, як зловмисники зможуть їх знайти.
Проблема з неформальними винагородами за помилки, такими як ця, полягає в тому, що деталі платежів часто зберігаються в таємниці, що може змусити людей повірити, що винагороди не вимагали. Коли пізніше з’ясувалося, що WingRiders попросили винагороду, це може здатися менш альтруїстичним, ніж люди спочатку вважали.
Етичні хакери є ключовою частиною ландшафту DeFi, і їхній досвід допоміг запобігти збиткам на мільярди доларів. Таким чином, цілком доречно, що вони отримують винагороду за свою допомогу. З цих причин ми вирішили запровадити офіційну програму винагороди за помилки, щоб усі знали, що ми активно підтримуємо оплату цього додаткового рівня безпеки.
Як пояснює Деніз, наш генеральний директор, «Баунті-кампанії та баунті-баунті загалом є надзвичайно корисними для окремих проектів і простору в цілому. Проекти отримують можливість співпрацювати з хакерами whitehat, яких інакше було б важко знайти та зв’язатися. Люди, які мають намір покращити простір, і проекти, що створюють рішення для переходу Web3 на наступний рівень впровадження, об’єднуються за допомогою цих кампаній, щоб створити безпечне середовище для всіх нас».
ImmuneFi є провідною платформою винагород за помилки в просторі Web3 і вже виплатила понад 60 мільйонів доларів у вигляді винагород. У результаті вони запобігли втратам понад 25 мільярдів доларів через хакерські атаки та продовжують захищати деякі з найбільших імен у просторі.
Як знають наші постійні читачі, ми дуже серйозно ставимося до безпеки. Насправді ми інколи викликали критику з боку частини нашої спільноти, застосовуючи постійний і зважений підхід до нашого розвитку, щоб віддавати пріоритет безпеці протоколів.
На кожному кроці ми гарантуємо, що наші смарт-контракти проходять повний і незалежний аудит. Однак навіть після аудиту все ще можуть виникати вразливості, тому важливо мати надійну постійну програму безпеки, таку як винагорода за помилки.
Вілсон, наш операційний директор, описує, як ми з нетерпінням чекаємо останнього етапу нашого шляху розробки: «Наша програма винагород за помилки є фундаментальним аспектом захисту нашого протоколу. Дуже важливо, щоб наші системи були перевірені та ретельно перевірені. Я дуже радий бачити результати всіх учасників і дивитися, як код стає ще сильнішим».
Ще одна ключова перевага початкового запуску Paribus на Ethereum полягає в тому, що існує набагато більше мисливців за винагородами за солідність, ніж для рідної мови Cardano, plutus. Хоча ми не принижуємо інші проекти, створені на основі Cardano з першого дня, ми знаємо, скільки поставлено на карту під час створення платформи запозичень і позик. Наші оцінки ризику/винагороди привели нас до Cardano через Ethereum з дуже вагомих причин, особливо завдяки можливості захистити протокол за допомогою програми баунті.
Ще одна перевага партнерства з ImmuneFi полягає в тому, що процес звітування повністю інтегровано в інформаційну панель нашої команди, що дозволяє швидко реагувати на будь-які потенційні проблеми. Це також пришвидшує оплату хакерам, як пояснює Саймон, наш технічний директор: «Звіти надсилатимуться безпосередньо нам через ImmuneFi, кожен звіт має містити подання коду, а для спроби його виправлення потрібно буде підняти PR. Код буде переглянуто, і якщо він застосовний, він буде виплачений нами безпосередньо в АТС».
Оскільки ми розвиваємось у кількох мережах, ми продовжуватимемо розширювати програму винагород за помилки, щоб завжди включати кожен новий аспект платформи. Кожен крок вимагав багато часу та роздумів. Після впровадження ми докладаємо всіх зусиль, щоб забезпечити його масштабованість у всіх аспектах нашого майбутнього розвитку.
Приєднуйтесь до Paribus-
веб-сайт | Twitter | Telegram | Medium | Discord
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют. Натисніть тут
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Джерело: Plato Data Intelligence: Platodata.ai