Immunefi ระงับ Trust Security (TrustSec) ท่ามกลางข้อพิพาทเรื่องค่าหัวเรื่องข้อบกพร่อง

Immunefi ระงับ Trust Security (TrustSec) ท่ามกลางข้อพิพาทเรื่องค่าหัวเรื่องข้อบกพร่อง

By Charles Thuo - นาทีอ่าน
Immunefi suspends Trust Security (TrustSec) amid bug bounty dispute
  • Immunefi ได้ระงับ Trust Security เนื่องจากมีการให้ข้อมูลรายงานจุดบกพร่องที่สำคัญไม่ถูกต้อง
  • Trust Security ค้นพบจุดบกพร่องของการขโมยเงิน แต่ถูกปฏิเสธการจ่ายเงินรางวัลเต็มจำนวน
  • TrustSec ปฏิเสธข้อเสนอดี ๆ ของ Immunefi โดยอ้างถึงความกังวลเรื่องความโปร่งใสใน Web3

Immunefi ซึ่งเป็นแพลตฟอร์ม Web3 bug bounty ชั้นนำ ได้ระงับการให้บริการ Trust Security ซึ่งเป็นบริษัทรักษาความปลอดภัยที่ทำธุรกิจแบบ White Hat เป็นเวลา 90 วัน หลังจากเกิดข้อโต้แย้งเกี่ยวกับรายงานข้อบกพร่องที่สำคัญ การระงับดังกล่าวเกิดขึ้นหลังจากเกิดข้อโต้แย้งที่เกี่ยวข้องกับข้อเรียกร้องของ Trust Security เกี่ยวกับการปฏิเสธการให้รางวัลสำหรับการระบุช่องโหว่ที่อาจนำไปสู่การขโมยเงินอย่างไม่ยุติธรรม

การโต้แย้งเรื่องค่าหัวเรื่องข้อบกพร่อง

เมื่อวันที่ 12 พฤศจิกายน Trust Security ได้เปิดเผยต่อ X (เดิมชื่อ Twitter) ว่าทีมล่ารางวัลได้ค้นพบช่องโหว่ร้ายแรงในเมนเน็ตที่แยกตัวออกมาของโปรเจ็กต์ที่ไม่ระบุชื่อ

ข้อบกพร่องดังกล่าวซึ่งอธิบายว่าเป็นปัญหาการขโมยเงิน ได้ถูกแจ้งไปยัง Immunefi ซึ่งเป็นผู้อำนวยความสะดวกในการไกล่เกลี่ยรายงานข้อบกพร่องและการจ่ายเงินรางวัลระหว่างแฮกเกอร์และโปรเจ็กต์ที่เชี่ยวชาญด้านนี้ อย่างไรก็ตาม โปรเจ็กต์ดังกล่าวได้โต้แย้งว่าช่องโหว่ที่ค้นพบนั้นอยู่นอกขอบเขตและไม่มีสิทธิ์ได้รับการจ่ายเงินรางวัล Immunefi เห็นด้วยกับจุดยืนของโครงการ โดยปัดตกช่องโหว่ดังกล่าวตามกฎที่กำหนดไว้ Immunefi เสนอ “ค่าตอบแทนตามความปรารถนาดี” ให้กับ TrustSec แทนที่จะเป็นรางวัลเต็มจำนวน แต่ TrustSec ปฏิเสธ โดยให้เหตุผลว่าการยอมรับข้อเสนอจะทำให้ TrustSec ไม่สามารถเปิดเผยรายละเอียดของข้อบกพร่องได้หากไม่ได้รับการอนุมัติจากโปรเจ็กต์ TrustSec วิพากษ์วิจารณ์ Immunefi อีกครั้งที่เข้าข้าง “ข้อโต้แย้งไร้สาระ” ของโครงการและมองว่าเป็นความพยายามที่จะปิดกั้นความโปร่งใสใน ระบบนิเวศ Web3 Immunefi กล่าวหา Trust ว่าให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสถานการณ์และสั่งพักงานบริษัทเป็นเวลา 90 วัน แพลตฟอร์มขู่ว่าจะแบนถาวรหาก TrustSec ยังคงรายงานปัญหาอย่างไม่ถูกต้อง Immunefi ปกป้องจุดยืนของตนโดยระบุว่าปัญหาที่เกิดขึ้นนั้นอยู่นอกขอบเขตตามกฎของบริษัทและโครงการก็ใจดีที่จะเสนอค่าตอบแทนใดๆ ทั้งสิ้น

อย่างไรก็ตาม Trust Security เน้นย้ำถึงความสำคัญของความเปิดเผยและความโปร่งใสภายในชุมชน Web3 โดยกล่าวหาทั้งโครงการพื้นฐานและ Immunefi ว่าใช้แนวทางปฏิบัติที่เป็นความลับมากเกินไปซึ่งขัดแย้งกับหลักการของชุมชนหมวกขาว ข้อพิพาทดังกล่าวได้จุดชนวนให้เกิดการถกเถียงกันในหมู่สมาชิกในชุมชน โดยบางคนตั้งคำถามถึงการตัดสินใจของ Immunefi ที่จะระงับการดำเนินการแทนที่จะดำเนินการเจรจาอย่างสร้างสรรค์