- Immunefi a suspendat Trust Security pentru că a caracterizat greșit un raport de eroare critică.
- Trust Security a descoperit o eroare de furt de fonduri, dar i s-a refuzat plata completă a recompensei.
- TrustSec a respins oferta de bunăvoință a Immunefi, invocând preocupări de transparență în Web3.
Immunefi, o platformă principală de recompense pentru erori Web3, a impus o suspendare de 90 de zile Trust Security, o firmă de securitate cu pălărie albă, în urma unei dispute privind un raport de eroare critică.
Suspendarea vine în urma unei controverse care se concentrează în jurul afirmațiilor Trust Security de negare nedreptă a unei recompense pentru erori pentru identificarea unei vulnerabilități care ar putea duce la furtul de fonduri.
Disputa privind recompensele
Pe 12 noiembrie, Trust Security a contactat X (fostul Twitter) pentru a dezvălui că echipa sa de recompense a descoperit o vulnerabilitate gravă într-o rețea principală a unui proiect neidentificat.
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
Bug-ul, descris ca o problemă de furt de fonduri, a fost raportat la Immunefi, care facilitează medierea rapoartelor de erori și plățile de recompense între hackeri și proiecte.
Cu toate acestea, proiectul în cauză a susținut că vulnerabilitatea descoperită era în afara domeniului de aplicare și nu era eligibilă pentru o recompensă.
Immunefi a fost de partea proiectului, respingând vulnerabilitatea ca fiind în afara domeniului de aplicare, conform regulilor sale stabilite. Immunefi a oferit TrustSec o „recompensă de bunăvoință” în loc de recompensa completă, dar TrustSec a respins-o, argumentând că acceptarea ofertei i-ar împiedica să dezvăluie detaliile bug-ului fără aprobarea proiectului.
TrustSec l-a criticat în continuare pe Immunefi pentru că a fost de partea „argumentului prostii” al proiectului și pentru ceea ce a perceput ca o încercare de a suprima transparența în ecosistemul Web3 .
Immunefi, la rândul său, l-a acuzat pe Trust că a caracterizat greșit situația și a suspendat firma pentru 90 de zile. Platforma a amenințat cu o interdicție permanentă dacă TrustSec continua să denatureze problema. Immunefi și-a apărat poziția, declarând că problema nu era, într-adevăr, în sfera de aplicare a regulilor sale și că proiectul a fost generos în a oferi orice recompensă.
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
Trust Security a subliniat totuși importanța deschiderii și transparenței în cadrul comunității Web3, acuzând atât proiectul de bază, cât și Immunefi că adoptă practici prea secrete care intră în conflict cu principiile comunitatea cu pălărie albă.
Disputa a stârnit dezbateri în rândul membrilor comunității, unii punând la îndoială decizia lui Immunefi de a impune o suspendare în loc să se angajeze într-un dialog constructiv.