Attraverso la sua collaborazione con Immunefi, The Graph premierà gli hacker whitehat con ricompense da 5 mila USD fino a 2,5 milioni di USD se troveranno bug che vanno dalla bassa gravità a quella critica.
Il protocollo di indicizzazione e interrogazione Blockchain, The Graph, mercoledì ha annunciato l’avvio di un programma di bug bounty da record, previsto un pagamento massimo di 2,5 milioni di dollari: la maggiore ricompensa di questo genere mai offerta.
The Graph offre la trasformazione, organizzazione e condivisione dei dati tra le applicazioni attraverso la creazione e la pubblicazione di API aperte chiamate sottografi. Questi dati possono essere interrogati in modo rapido e affidabile da applicazioni decentralizzate (dApps) su reti come Ethereum, IPFS, Avalanche e Celo.
In totale The Graph supporta l'interrogazione dei dati su 22 reti diverse, mentre più di 18.000 sottografi sono stati distribuiti finora da circa 20.000 sviluppatori. Questi sottografi sono usati da applicazioni come Balancer, Synthetix, Uniswap, Aave e Decentraland.
Il programma di bug bounty di Graph, è stato avviato con la collaborazione della piattaforma di bug bounty Immunefi, specializzata in contratti intelligenti e progetti Web3. La piattaforma ha già versato agli hacker whitehat oltre 3 milioni di dollari in ricompense, permettendo loro di testare il codice e evidenziare le vulnerabilità.
Il fondatore e CEO di Immunefi, Mitchell Amador, ha dichiarato: “L'anno scorso oltre 200 milioni di dollari sono stati rubati dagli hacker attraverso gli exploit e gli attacchi alla DeFi, un fatto che mette davvero in discussione l'efficacia dei sistemi di sicurezza tradizionali. Noi di Immunefi ci sforziamo di proteggere i progetti contro gli attacchi informatici agli smart contract aiutando a creare, eseguire e promuovere i programmi di bug bounty. Siamo felici di questa storica collaborazione con The Graph”.
Seguendo il sistema di classificazione della gravità delle vulnerabilità di Immunefi, i bug di basso livello di rischio faranno guadagnare a chi li scova 5.000 dollari in GRT, mentre chi stana i bug critici può guadagnare 2,5 milioni di dollari. The Graph vuole ridurre i rischi di sicurezza per il suo ecosistema, come il furto di informazioni private e la perdita di fondi degli utenti.
La direttrice di The Graph Foundation, Eva Beylin, ha commentato: "Siamo davvero entusiasti di lavorare con la nostra comunità e il team Immunefi su questa storica campagna di bug bounty. The Graph Foundation è pronta a investire per rendere la prossima generazione di infrastrutture Web3 più sicura e affidabile per la nostra comunità di sviluppatori; siamo pronti e disposti a incentivare ingegneri di livello mondiale per aiutarci a realizzare questa missione”.