- Immunefi ได้ระงับ Trust Security เนื่องจากมีการให้ข้อมูลรายงานจุดบกพร่องที่สำคัญไม่ถูกต้อง
- Trust Security ค้นพบจุดบกพร่องของการขโมยเงิน แต่ถูกปฏิเสธการจ่ายเงินรางวัลเต็มจำนวน
- TrustSec ปฏิเสธข้อเสนอดี ๆ ของ Immunefi โดยอ้างถึงความกังวลเรื่องความโปร่งใสใน Web3
Immunefi ซึ่งเป็นแพลตฟอร์ม Web3 bug bounty ชั้นนำ ได้ระงับการให้บริการ Trust Security ซึ่งเป็นบริษัทรักษาความปลอดภัยที่ทำธุรกิจแบบ White Hat เป็นเวลา 90 วัน หลังจากเกิดข้อโต้แย้งเกี่ยวกับรายงานข้อบกพร่องที่สำคัญ การระงับดังกล่าวเกิดขึ้นหลังจากเกิดข้อโต้แย้งที่เกี่ยวข้องกับข้อเรียกร้องของ Trust Security เกี่ยวกับการปฏิเสธการให้รางวัลสำหรับการระบุช่องโหว่ที่อาจนำไปสู่การขโมยเงินอย่างไม่ยุติธรรม
การโต้แย้งเรื่องค่าหัวเรื่องข้อบกพร่อง
เมื่อวันที่ 12 พฤศจิกายน Trust Security ได้เปิดเผยต่อ X (เดิมชื่อ Twitter) ว่าทีมล่ารางวัลได้ค้นพบช่องโหว่ร้ายแรงในเมนเน็ตที่แยกตัวออกมาของโปรเจ็กต์ที่ไม่ระบุชื่อ
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
ข้อบกพร่องดังกล่าวซึ่งอธิบายว่าเป็นปัญหาการขโมยเงิน ได้ถูกแจ้งไปยัง Immunefi ซึ่งเป็นผู้อำนวยความสะดวกในการไกล่เกลี่ยรายงานข้อบกพร่องและการจ่ายเงินรางวัลระหว่างแฮกเกอร์และโปรเจ็กต์ที่เชี่ยวชาญด้านนี้ อย่างไรก็ตาม โปรเจ็กต์ดังกล่าวได้โต้แย้งว่าช่องโหว่ที่ค้นพบนั้นอยู่นอกขอบเขตและไม่มีสิทธิ์ได้รับการจ่ายเงินรางวัล Immunefi เห็นด้วยกับจุดยืนของโครงการ โดยปัดตกช่องโหว่ดังกล่าวตามกฎที่กำหนดไว้ Immunefi เสนอ “ค่าตอบแทนตามความปรารถนาดี” ให้กับ TrustSec แทนที่จะเป็นรางวัลเต็มจำนวน แต่ TrustSec ปฏิเสธ โดยให้เหตุผลว่าการยอมรับข้อเสนอจะทำให้ TrustSec ไม่สามารถเปิดเผยรายละเอียดของข้อบกพร่องได้หากไม่ได้รับการอนุมัติจากโปรเจ็กต์ TrustSec วิพากษ์วิจารณ์ Immunefi อีกครั้งที่เข้าข้าง “ข้อโต้แย้งไร้สาระ” ของโครงการและมองว่าเป็นความพยายามที่จะปิดกั้นความโปร่งใสใน ระบบนิเวศ Web3 Immunefi กล่าวหา Trust ว่าให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสถานการณ์และสั่งพักงานบริษัทเป็นเวลา 90 วัน แพลตฟอร์มขู่ว่าจะแบนถาวรหาก TrustSec ยังคงรายงานปัญหาอย่างไม่ถูกต้อง Immunefi ปกป้องจุดยืนของตนโดยระบุว่าปัญหาที่เกิดขึ้นนั้นอยู่นอกขอบเขตตามกฎของบริษัทและโครงการก็ใจดีที่จะเสนอค่าตอบแทนใดๆ ทั้งสิ้น
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
อย่างไรก็ตาม Trust Security เน้นย้ำถึงความสำคัญของความเปิดเผยและความโปร่งใสภายในชุมชน Web3 โดยกล่าวหาทั้งโครงการพื้นฐานและ Immunefi ว่าใช้แนวทางปฏิบัติที่เป็นความลับมากเกินไปซึ่งขัดแย้งกับหลักการของชุมชนหมวกขาว ข้อพิพาทดังกล่าวได้จุดชนวนให้เกิดการถกเถียงกันในหมู่สมาชิกในชุมชน โดยบางคนตั้งคำถามถึงการตัดสินใจของ Immunefi ที่จะระงับการดำเนินการแทนที่จะดำเนินการเจรจาอย่างสร้างสรรค์