Apesar da famosa imutabilidade da tecnologia blockchain, ataques hackers generalizados e ataques de 51% em vários projetos de criptomoedas provaram que o setor emergente é suscetível a falhas. Com isso em mente, alguns dos maiores projetos lançaram seus programas de recompensas para melhorar a segurança e detectar bugs, com US$ 24.500 entregues a hackers éticos somente em julho de 2018.
HackerOne revela recompensas de recompensa
Os dados coletados pela HackerOne, uma plataforma ética de hackers, mostram mais de US$ 13.000 em recompensas pagas a três usuários que descobriram falhas no protocolo EOS. Os incentivos são presumivelmente proporcionais ao nível de ameaça que o bug poderia ter causado, já que dois hackers receberam US$ 2.500 e US$ 500 respectivamente por seus esforços, enquanto “yukichen” ganhou US$ 12.500.
Enquanto isso, três bugs foram encontrados na plataforma descentralizada Tron e hackers receberam quantias que variam de US$ 500 a US$ 6 mil. No entanto, a página principal mostra um bug “crítico”, no valor de US$ 50.000, disponível para solução de problemas.
Nas criptomoedas Monero e Augur foram encontrados um bug em cada. Embora o primeiro tenha se recusado a tornar públicos os detalhes do acontecido, o bug resolvido da Augur foi classificado como “alta severidade”, com detalhes sugerindo que um minerador poderia manipular o gás transações.
Augur Torna Vulnerabilidades Públicas
A este respeito, a Augur foi a única empresa que revelou detalhes das vulnerabilidades. Todos os outros projetos optaram por reter resultados.
De acordo com as informações, o bug da plataforma Augur possibilitou a manipulação do protocolo, o que poderia permitir que um minerador malicioso manipulasse as taxas necessárias para o uso de sua plataforma de previsões.
Em abril de 2018, a plataforma lançou seu primeiro programa de recompensas de bugs, anunciando uma recompensa de US $ 50.000 por sucesso para divulgações elegíveis. Desde o anúncio, a Augur aumentou seu incentivo de vulnerabilidade para US $ 200.000.
Se os relatórios do HackerOne forem considerados, a depuração de Edgar foi a única classificada como “alta severidade”, com algumas instâncias anteriores denominadas “baixas” que valendo US$ 100 cada.