- Immunefi telah menggantung Amanah Keselamatan kerana salah mencirikan laporan pepijat kritikal.
- Trust Security menemui pepijat kecurian dana tetapi telah dinafikan pembayaran hadiah penuh.
- TrustSec menolak tawaran muhibah Immunefi, memetik kebimbangan ketelusan dalam Web3.
Immunefi, platform hadiah pepijat Web3 terkemuka, telah mengenakan penggantungan 90 hari ke atas Trust Security, firma keselamatan topi putih, berikutan pertikaian mengenai laporan pepijat kritikal.
Penggantungan itu berikutan kontroversi yang berpusat di sekitar dakwaan Trust Security tentang penafian yang tidak adil terhadap hadiah pepijat kerana mengenal pasti kelemahan yang boleh membawa kepada kecurian dana.
Pertikaian hadiah pepijat
Pada 12 November, Trust Security menggunakan X (dahulunya Twitter) untuk mendedahkan bahawa pasukan hadiahnya telah menemui kelemahan yang serius dalam mainnet bercabang projek yang tidak dikenali.
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
Pepijat, yang disifatkan sebagai isu kecurian dana, telah dilaporkan kepada Immunefi, yang memudahkan pengantaraan laporan pepijat dan pembayaran hadiah antara penggodam dan projek topi putih.
Walau bagaimanapun, projek berkenaan berpendapat bahawa kelemahan yang ditemui adalah di luar skop dan tidak layak untuk pembayaran hadiah. Immunefi berpihak pada pendirian projek itu, menolak kelemahan itu sebagai di luar skop mengikut peraturan yang ditetapkan.
Immunefi menawarkan TrustSec “kurniaan muhibah” dan bukannya ganjaran penuh, tetapi TrustSec menolaknya, dengan alasan bahawa menerima tawaran itu akan menghalang mereka daripada mendedahkan butiran pepijat tanpa kelulusan projek.
TrustSec seterusnya mengkritik Immunefi kerana menyebelahi “hujah karut” projek itu dan untuk apa yang dilihatnya sebagai percubaan untuk menyekat ketelusan dalam ekosistem Web3 .
Immunefi, sebaliknya, menuduh Trust menyalahgunakan keadaan dan menggantung firma itu selama 90 hari. Platform itu mengancam larangan kekal jika TrustSec terus menyalahgambarkan isu tersebut. Immunefi mempertahankan pendiriannya, menyatakan bahawa isu itu, sememangnya, di luar skop mengikut peraturannya dan projek itu murah hati dalam menawarkan sebarang habuan sama sekali.
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
Trust Security, bagaimanapun, menekankan kepentingan keterbukaan dan ketelusan dalam komuniti Web3, menuduh kedua-dua projek asas dan Immunefi menerima pakai amalan terlalu rahsia yang bercanggah dengan prinsip komuniti topi putih.
Pertikaian itu telah mencetuskan perdebatan dalam kalangan ahli masyarakat, dengan sesetengahnya mempersoalkan keputusan Immunefi untuk mengenakan penggantungan daripada terlibat dalam dialog yang membina.