ماجرای جایزه ۵۰۰ هزار دلاری برای پیدا کردن باگ‌های پروژه لیر۳!

1403/05/28

پروژه لیر ۳ (Layer۳) به‌تازگی برنامه‌ای را برای پیدا کردن باگ‌ها با پاداش‌هایی تا سقف ۵۰۰ هزار دلار راه‌اندازی کرده است. این برنامه با همکاری هکن پروف (HackenProof) انجام می‌شود و هدف آن ارتقا ایمنی زیرساخت‌های چند ‌زنجیره‌ای لیر ۳ است.

این زیرساخت‌ها از عملکردهای حیاتی مانند توزیع، هویت و انگیزه‌ها در بیش از ۵۰۰ نظام زیستی مختلف پشتیبانی می‌کنند. جوایز این برنامه از ۵ هزار دلار برای مشکلات با شدت متوسط شروع می‌شود و به ۵۰۰ هزار دلار برای آسیب‌پذیری‌های بحرانی می‌رسد.

لیر ۳ تمرکز ویژه‌ای بر شناسایی و نزول آسیب‌پذیری‌های موجود در قراردادهای هوشمند خود دارد. مشکلات بحرانی که امکان دارد به سرقت یا از دست رفتن دارایی‌های استیک‌شده، تراکنش‌های غیرمجاز یا مسدود شدن دائمی دارایی‌ها منجر شوند، هدف اصلی این برنامه هستند.

برای آسیب‌پذیری‌های بحرانی، پاداش به صورت نشان‌ دکسی (DEXE) با یک برنامه واگذاری شش ماهه پرداخت می‌شود. سایر جوایز امکان دارد به صورت ارز پایدار پرداخت ‌شوند.

در این برنامه، آسیب‌پذیری‌هایی که در محدوده تعریف‌شده هستند شامل جابجایی غیرمجاز وجوه، دور زدن کنترل‌های دسترسی و برداشت‌های اضطراری می‌شود. از سوی دیگر، مسائل خارج از محدوده شامل بهینه‌سازی‌های گس و جنبه‌های غیربحرانی دیگر هستند که مستقیماً بر کارایی قرارداد هوشمند اثر نمی‌گذارند.

کمپانی‌کنندگان در این برنامه باید مقررات سخت‌گیرانه‌ای را پیروی کنند. از جمله این مقررات، ارائه یک آسیب‌پذیری در هر گزارش و ارائه اثبات معنا برای همه سطوح شدت است.

همچنین آزمایش‌ها باید تنها در محدوده تعریف‌شده انجام شود و از هر گونه اقدامی که امکان دارد سرویس ها را مختل کند یا داده‌های شخصی را به خطر بیندازد، خودداری کنند. حملات DoS/DDoS، مهندسی اجتماعی و استفاده از ابزارهای اتوماتیک برای ارسال اسپم نیز ممنوع است.

قابل توجه است که در زمان نگارش این خبر، نشان لیر ۳، با ۳۴.۶۵ درصد بالا رفتن روزانه مواجه شده و در محدوده ۰.۰۵۱ دلار معامله می‌شود. layer3-launches-500k-bounty-program-to-strengthen-security

حتما بخوانید