- Immunefi 因錯誤描述關鍵錯誤報告而暫停了 Trust Security。
- Trust Security 發現了資金竊盜漏洞,但被拒絕支付全額賞金。
- TrustSec 拒絕了 Immunefi 的善意提議,理由是對 Web3 透明度的擔憂。
領先的 Web3 錯誤賞金平台 Immunefi 對白帽安全公司 Trust Security 實施了 90 天的暫停,因為該公司因一份關鍵錯誤報告發生爭議。這次暫停是在Trust Security 聲稱因發現可能導致資金被盜的漏洞而不公正地拒絕給予漏洞賞金的爭議之後發生的。
漏洞賞金糾紛
11 月 12 日,Trust Security 在 X(前身為 Twitter)上透露,其賞金團隊在一個身份不明的專案的分叉主網上發現了一個嚴重漏洞。
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
此漏洞被描述為資金盜竊問題,已報告給 Immunefi,該機構負責協調白帽駭客和專案之間的漏洞報告和賞金支付。然而,相關項目辯稱,發現的漏洞超出了範圍,沒有資格獲得賞金。
Immunefi 站在該專案的立場上,根據其既定規則,認為該漏洞超出了範圍。 Immunefi 向 TrustSec 提供了「善意賞金」而不是全額獎勵,但 TrustSec 拒絕了,認為接受這項提議將阻止他們在未經計畫批准的情況下披露錯誤的詳細資訊。
TrustSec 進一步批評 Immunefi 支持該計畫的“無稽之談”,並認為這是試圖壓制Web3 生態系統的透明度。 Immunefi 反過來指責 Trust 錯誤描述了情況,並將該公司暫停 90 天。
該平台威脅稱,如果 TrustSec 繼續歪曲問題,將被永久禁止。 Immunefi 捍衛了自己的立場,表示根據其規則,這個問題確實超出了範圍,並且該項目慷慨地提供了任何賞金。
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
然而,Trust Security 強調了 Web3 社群內開放和透明的重要性,指責底層專案和 Immunefi 採取了與 Web3 原則相衝突的過於保密的做法。社區。這場爭議引發了社區成員之間的爭論,一些人質疑 Immunefi 決定暫停而不是進行建設性對話。