Служба безопасности Decurity, возглавляемая этическими хакерами, специализирующимися на аудите безопасности, заявила, что децентрализованная площадка для запуска токенов DxSale Network предложила им награду в $ 500 после того, как они предотвратили кражу более $ 5,2 млн.
Это одна из самых низких наград, когда-либо предложенных хакеру в белой шляпе.
По данным фирмы, один из их исследователей выявил недостаточно безопасную логику контракта, чем помог избежать похищения средств, заблокированных в контракте во время первоначального децентрализованного размещения (IDO).
79 страниц токенов LP на Bscscan
Согласно расчётам, в общей сложности 21 600 токенов WBNB (wrapped BNB) в пулах с примерно $ 5,2 млн могли быть украдены, если бы хакеры не заметили уязвимость.
Обратите внимание, что эта цифра отражает потери, которые могут быть вызваны эксплойтом, нацеленным на один экземпляр блокирующего контракта. Однако у Dx гораздо больше блокирующих контрактов на BSC и других сетях, — отметили в компании.
Возможно, столько скромное вознаграждение объясняется тем, что команда DxSale заявила, что знает о проблеме, а рассматриваемый контракт неактивен, поэтому риски отсутствуют.
Тем не менее, разработчики проекта решили установить высокую комиссию за блокировку в качестве решения проблемы, чтобы отбить у злоумышленников охоту выполнять различного рода манипуляции.