Το Πρόγραμμα Αμοιβής Σφαλμάτων Ύψους 2,5 Εκατομμυρίων του The Graph Σε Συνεργασία Με Την Immunefi

Το Ίδρυμα The Graph προσφέρει ένα ποσό ρεκόρ αμοιβής σφαλμάτων 2,5 εκατομμυρίων δολαρίων για να δώσει κίνητρα στους προγραμματιστές (developers) και τους ηθικούς χάκερς να αναγνωρίσουν τα τρωτά σημεία και τις ελλείψεις του πρωτοκόλλου. Επί του παρόντος, πρόκειται για το μεγαλύτερο ενεργό πρόγραμμα αμοιβής σφαλμάτων στον κόσμο. Για αυτό το μνημειώδες εγχείρημα, το The Graph συνεργάζεται με την Immunefi, η οποία διαθέτει εκτεταμένες γνώσεις στον τομέα των δοκιμών και της ασφάλειας των πρωτοκόλλων Web3.

Σε αυτό το άρθρο, παρέχουμε τις λεπτομέρειες της αμοιβής, τονίζοντας τις ποικιλίες των κινδύνων και των ευπαθειών που προσπαθεί να αντιμετωπίσει το πρόγραμμα. Εκτός από την επεξεργασία των λεπτομερειών του προγράμματος, συζητάμε τις ανταμοιβές και το συνολικό πεδίο εφαρμογής του. Αλλά πριν μπούμε σε όλα αυτά, ας παρουσιάσουμε εν συντομία τα The Graph και Immunefi, ειδικά για τους μη μυημένους.

Τι είναι η Immunefi;

Η Immunefi είναι μία από τις πιο δημοφιλείς πλατφόρμες αμοιβών για σφάλματα στο Web3, όπου ηθικοί χάκερς και αναλυτές ασφαλείας εξετάζουν και διορθώνουν τα τρωτά σημεία ενός έργου. Με τον τρόπο αυτό, αυτοί οι ηθικοί χάκερ ανταμείβονται αδρά για τον εντοπισμό απειλών και τη συμβολή τους στην ασφάλεια των συμμετεχόντων έργων. Η Immunefi είναι πρωτοπόρος στις καινοτόμες αμοιβές για σφάλματα που σχετίζονται με το blockchain και διαθέτει μια αξιοζήλευτη ομάδα εμπειρογνωμόνων ασφαλείας.

Με την πάροδο των ετών, η Immunefi έχει σώσει πάνω από 1 δισεκατομμύριο δολάρια χρήματα των χρηστών από κλοπή ή κατάχρηση. Στην πορεία, οι ηθικοί χάκερ κέρδισαν πάνω από 3 εκατομμύρια δολάρια σε αμοιβές. Επί του παρόντος, η πλατφόρμα έχει αμοιβές για σφάλματα αξίας 26.251.214 δολαρίων κλειδωμένες σε διάφορα έργα.

Ως πλατφόρμα, η Immunefi έχει τεράστιο πεδίο εφαρμογής τόσο για τους ηθικούς χάκερ όσο και για τους ιδιοκτήτες έργων. Οι χάκερ μπορούν να επιλέξουν προγράμματα αμοιβών που ταιριάζουν με τις ικανότητές τους, να εξετάσουν τον κώδικα, να υποβάλουν τα σφάλματα και να πληρωθούν. Ταυτόχρονα, τα έργα μπορούν να ενισχύσουν την ασφάλειά τους με τη βοήθεια των ειδικών της Immunefi. Λόγω αυτών των παραγόντων, μεταξύ άλλων, πολλά κορυφαία ονόματα του κλάδου εμπιστεύονται την πλατφόρμα. Το Binance, Chainlink, SushiSwap, PancakeSwap, Compound και Synthetix, για παράδειγμα, έχουν συνεργαστεί με την Immunefi.

Γιατί Ένα Πρόγραμμα Αμοιβής Σφαλμάτων;

Κάποιος θα μπορούσε να αναρωτηθεί, γιατί χρειαζόμαστε ένα πρόγραμμα αμοιβών σφαλμάτων; Δεν είναι αρκετό και πιο εφικτό να υπάρχουν ανεξάρτητοι έλεγχοι από τρίτους; Όχι ακριβώς. Οι αμοιβές για σφάλματα καθιστούν τα πρωτόκολλα πιο ισχυρά από μια τυπική επαλήθευση κώδικα, επειδή οι αμοιβές δίνουν κίνητρα σε ολόκληρες κοινότητες αναθεωρητών κώδικα και όχι σε τυπικούς ελέγχους που εμπλέκουν μια μόνο ελεγκτική εταιρεία.

Παρά την ευρεία χρήση των ελέγχων, οι υποκλοπές στην Αποκεντρωμένη Οικονομία (DeFi) έχουν ανέλθει σε πάνω από 285 εκατομμύρια δολάρια από το 2019. Υπό αυτό το πρίσμα, ο Mitchell Amador, Ιδρυτής και Διευθύνων Σύμβουλος της ImmuneFi, δήλωσε: "Πέρυσι περισσότερα από 200 εκατομμύρια δολάρια εκλάπησαν από χάκερς μέσω προγραμμάτων εκμετάλλευσης ευπάθειας και παραβιάσεων της Αποκεντρωμένης Οικονομίας (DeFi) που αμφισβητούν όντως την αποτελεσματικότητα των παραδοσιακών μεθόδων ασφαλείας."

Συνέχισε προσθέτοντας: "Εμείς στην Immunefi προσπαθούμε να προστατεύσουμε τα έργα από τις παραβιάσεις των Έξυπνων Συμβολαίων βοηθώντας στη δημιουργία, τη λειτουργία και την προώθηση των καλύτερων προγραμμάτων αμοιβών σφαλμάτων. Είμαστε ενθουσιασμένοι για αυτή την ιστορική συνεργασία με το The Graph."

Επισκόπηση του Προγράμματος Αμοιβών Σφαλμάτων Ύψους 2,5 Εκατομμυρίων Δολαρίων

Αφού συζητήσαμε τα βασικά, ας αναλύσουμε τώρα τις πρωταρχικές πτυχές του προγράμματος αμοιβών. Το Ίδρυμα The Graph χρηματοδοτεί αυτό το πρόγραμμα για να εξασφαλίσει καλύτερη ασφάλεια και αξιοπιστία για την παγκόσμια κοινότητα του δικτύου.

Το πρόγραμμα τίθεται σε λειτουργία σήμερα, με μέγιστη ανταμοιβή 2.500.000 δολάρια που θα καταβληθεί σε tokens GRT. Η πρωταρχική ατζέντα είναι ο μετριασμός των κινδύνων από την απώλεια χρημάτων των χρηστών, την έκθεση προσωπικών στοιχείων και τα σφάλματα επίθεσης Sybil. Κατευθύνεται επίσης προς την αποτροπή εσφαλμένων αποτελεσμάτων ερωτημάτων από τους Δημιουργούς Ευρετηρίων (Indexers) που οφείλονται σε ανωμαλίες του λογισμικού του Δημιουργού Ευρετηρίου (Indexer) και άλλες σχετικές ευπάθειες.

Οι Ανταμοιβές του Προγράμματος Αμοιβών

Οι ηθικοί χάκερς ανταμείβονται ανάλογα με τη σοβαρότητα του εντοπισμένου σφάλματος και την ένταση της πιθανής ζημίας. Αυτό βασίζεται σε μια κλίμακα 5 σταδίων που περιγράφεται στο Σύστημα Ταξινόμησης Σοβαρότητας Ευπαθειών της Immunefi (Immunefi Vulnerability Severity Classification System). Ακολουθεί η κλίμακα και οι σχετικές ανταμοιβές:

  • Κρίσιμη: Πάγωμα συμμετοχών σε συμβόλαια ή κενά κεφάλαια, όπως επιθέσεις δανείων flash, επανεισδοχή (έως 2.500.000 δολάρια)

  • Υψηλό: Προσωρινή αναστολή μεταφοράς χρημάτων από τα πορτοφόλια των κατόχων token (200.000 δολάρια)

  • Μέσο: Τεράστια κατανάλωση gas και άρνηση παροχής υπηρεσιών (20.000 δολάρια)

  • Χαμηλό: Το συμβόλαιο δεν αποδίδει τις υποσχόμενες αποδόσεις (5.000 δολάρια)

Οι αμοιβές για κρίσιμες παραβιάσεις της ασφάλειας περιορίζονται στο 10% της συνολικής οικονομικής ζημίας που μπορεί να προκύψει από τα τρωτά σημεία κωδικοποίησης.

Πώς Να Εγγραφείτε;

Η διαδικασία εγγραφής είναι απλή. Για να είναι επιλέξιμοι για αμοιβές, οι κυνηγοί σφαλμάτων θα πρέπει πρώτα να εγγραφούν μέσω της πλατφόρμας KYC του Ιδρύματος The Graph. Στη συνέχεια, μπορούν να υποβάλουν τις αναφορές σφαλμάτων τους με τα απαραίτητα αρχεία καταγραφής και δεδομένα στην Immunefi για να λάβουν ανταμοιβή. Οι υποβολές θα πρέπει να περιλαμβάνουν τα έγγραφα και την κωδικοποίηση για την αναπαραγωγή των ευπαθειών, καθώς και υποδείξεις για τη διόρθωση των σφαλμάτων.

Μάθετε περισσότερα σχετικά με τον τρόπο συμμετοχής στην αμοιβή για σφάλματα στη διεύθυνση bugs.immunefi.com.

Ποια Σενάρια Εμπίπτουν στο Πεδίο Εφαρμογής του Προγράμματος Αμοιβών;

  • Απώλεια κεφαλαίων λόγω σφαλμάτων στα έξυπνα συμβόλαια, την πύλη ή το λογισμικό του Δημιουργού Ευρετηρίου (Indexer)

  • Εσφαλμένες αμοιβές ερωτημάτων και πληρωμές ανταμοιβών ευρετηρίασης

  • Οικονομική επίθεση όπου όλοι οι ενδιαφερόμενοι χάνουν κεφάλαια

  • Πλαστοπροσωπία συμμετεχόντων στο δίκτυο και συνακόλουθες κακόβουλες δραστηριότητες

  • Κλεμμένα ιδιωτικά δεδομένα λόγω σφαλμάτων στο έξυπνο συμβόλαιο, στο λογισμικό του Δημιουργού Ευρετηρίου (Indexer) ή σε απομακρυσμένη εκτέλεση κώδικα

  • Αναποτελεσματική λειτουργία του Δημιουργού Ευρετηρίου (Indexer)

  • Ανώμαλο φορτίο δικτύου χωρίς επαρκή τέλη GRT

  • Ανακριβή δεδομένα ερωτήματος

  • Επίθεση Griefing

  • Επιθέσεις Sybil

  • Μη ντετερμινιστικός συγχρονισμός δεδομένων υπογράφων (μόνο για graph-node)

Ποια Σενάρια δεν Εμπίπτουν στο Πεδίο Εφαρμογής;

Δεν υπάρχουν ανταμοιβές για τις ακόλουθες περιπτώσεις:

  • Επιθέσεις ή σφάλματα που εκμεταλλεύεται ο χάκερ

  • Ήδη εντοπισμένα σφάλματα σε ελέγχους τρίτων

  • Frontrunning και επιθέσεις sandwich

  • Έλλειψη ρευστότητας

  • Επιθέσεις διακυβέρνησης (π.χ. επίθεση πλειοψηφίας >=51%)

  • Λανθασμένα δεδομένα από oracles τρίτων

  • Επιθέσεις λόγω κοινωνικής μηχανικής ή διαρροής κλειδιών/πιστοποιητικών

  • Κριτικές με βάση τις γενικά γνωστές βέλτιστες πρακτικές ασφάλειας

Τι Να Μην Κάνουν Οι Ηθικοί Χάκερς

  • Μην εκμεταλλεύεστε τα σφάλματα

  • Μην παραβιάζετε το απόρρητο των ενδιαφερομένων μερών του The Graph.

  • Μην επιτίθεστε ή εξαπατάτε το Ίδρυμα The Graph ή οποιονδήποτε άλλο συμμετέχοντα στο οικοσύστημα.

Πώς Να Αναφέρετε Σφάλματα;

Ζητάμε από τους χάκερς να υποβάλλουν υπεύθυνα τις αναφορές σφαλμάτων τους για να αποτρέψουν οποιαδήποτε επίθεση στο The Graph. Έτσι, πρέπει να δώσουν στην Ομάδα Ασφαλείας του Graph αρκετό χρόνο για να διορθώσει τα προβλήματα πριν δημοσιοποιήσουν τις ευπάθειες.

Οι συμμετέχοντες πρέπει να σημειώσουν ότι μόνο το πρώτο άτομο που θα αναφέρει το σφάλμα θα δικαιούται τη σχετική ανταμοιβή. Πρέπει να υποβάλουν τα τρωτά σημεία με όλους τους σχετικούς συνδέσμους, έγγραφα και κώδικες. Μόνο ένα έντυπο θα γίνεται δεκτό προς υποβολή για κάθε δεδομένη ευπάθεια. Ωστόσο, οι κυνηγοί αμοιβών είναι ελεύθεροι να υποβάλουν πολλαπλές φόρμες για πολλαπλές ευπάθειες.

Οποιαδήποτε προσπάθεια δημόσιας αποκάλυψης της ευπάθειας πριν από την επίλυσή της θα οδηγήσει στην ακύρωση της ανταμοιβής. Το Ίδρυμα The Graph και η Immunefi διατηρούν το δικαίωμα να αποκλείσουν οποιονδήποτε δεν συμμορφώνεται με τους κανόνες και τους κανονισμούς του προγράμματος αμοιβών. Τέλος, σε καμία περίπτωση το Ίδρυμα The Graph δεν θα διαπραγματευτεί πληρωμές υπό οποιαδήποτε απειλή ή εξαναγκασμό.

Μάθετε περισσότερα σχετικά με τον τρόπο συμμετοχής στην αμοιβή για σφάλματα στη διεύθυνση bugs.immunefi.com.

Τι Επιφυλάσσει Το Μέλλον

Ένα μικρό βήμα για την ενίσχυση της ασφάλειας των κρυπτονομισμάτων, πιστεύουμε ότι σηματοδοτεί ένα τεράστιο άλμα προς τα εμπρός για ολόκληρο τον τομέα. Η αμοιβή για σφάλματα ύψους 2,5 εκατομμυρίων δολαρίων είναι ιστορική- είναι η πρώτη, αλλά δεν χρειάζεται να είναι και η τελευταία.

Καθώς η κοινότητα γύρω από τα blockchains και τα κρυπτονομίσματα γίνεται πιο ώριμη, ενισχύεται η ζήτηση για μεγαλύτερη ασφάλεια και αξιοπιστία. Μακροπρόθεσμα, αυτό θα θέσει ένα ισχυρό θεμέλιο για το Web3, απελευθερώνοντας τα άτομα στη διαδικασία.

Το The Graph, για παράδειγμα, δεν θα συγκρατηθεί από το να δώσει κίνητρα σε πολλά υποσχόμενα ταλέντα για να βγάλουν τον καλύτερό τους εαυτό. Μόνο τότε μπορεί να υλοποιηθεί το ευρύτερο όραμα του τομέα. Στο ταξίδι προς το μέλλον, η καινοτομία είναι ζωτικής σημασίας, το ίδιο και η ασφάλεια. Οι δύο πυλώνες, ωστόσο, συνδέονται μεταξύ τους -- μια διαπίστωση που αποτελεί τη βάση του προγράμματος αμοιβών. Συμμετέχετε στη διασφάλιση του μέλλοντος του διαδικτύου και κερδίστε γενναιόδωρες ανταμοιβές στην πορεία. Να θυμάστε, όμως, ότι ο χρόνος τρέχει.

Σχετικά με το The Graph

Το The Graph είναι το επίπεδο ευρετηρίασης και ερωτημάτων του αποκεντρωμένου ιστού (Web3). Οι Προγραμματιστές (Developers) δημιουργούν και δημοσιεύουν ανοιχτά APIs, που ονομάζονται υπογράφοι, στα οποία οι εφαρμογές μπορούν να υποβάλουν ερώτημα χρησιμοποιώντας το GraphQL. Το The Graph υποστηρίζει προς το παρόν την ευρετηρίαση δεδομένων από 22 διαφορετικά δίκτυα, συμπεριλαμβανομένων των Ethereum, Arbitrium, Avalanche, Celo, Fantom, Moonbeam, IPFS, και PoAa με σύντομα περισσότερα δίκτυα. Μέχρι σήμερα έχουν αναπτυχθεί πάνω από 18,000 υπογράφοι στην φιλοξενούμενη υπηρεσία και τώρα οι υπογράφοι μπορούν να αναπτυχθούν απευθείας στο δίκτυο! Περίπου 20,000 Προγραμματιστές (Developers) έχουν φτιάξει υπογράφους για εφαρμογές όπως, Uniswap, Synthetix, Aragon, Gnosis, Balancer, Livepeer, DAOstack, AAVE, Decentraland και πολλά άλλα.

Εάν είστε Προγραμματιστής (Developer) που δημιουργεί μια εφαρμογή ή μια εφαρμογή Web3, μπορείτε να χρησιμοποιήσετε υπογράφους για ευρετηρίαση και υποβολές ερωτημάτων δεδομένων από τα blockchains. Το The Graph επιτρέπει στις εφαρμογές να παρουσιάζουν αποτελεσματικά και αποδοτικά δεδομένα σε μια διεπαφή χρήστη και επιτρέπει σε άλλους Προγραμματιστές (Developers) να χρησιμοποιούν τον υπογράφο σας. Μπορείτε να αναπτύξετε έναν υπογράφο στο δίκτυο χρησιμοποιώντας το πρόσφατα εγκαινιασμένο Subgraph Studio ή να υποβάλετε ερώτημα σε υπάρχοντες υπογράφους που βρίσκονται στο Εξερευνητή του Graph. Το The Graph θα ήθελε να σας καλωσορίσει ως Δημιουργούς Ευρετηρίων (Indexers), Επιμελητές (Curators) ή / και Εκπροσώπους (Delegators) στο κύριο δίκτυο του The Graph. Γίνετε μέλος της κοινότητας του The Graph, συστήνοντας τον εαυτό σας στο Discord του The Graph για τεχνικές συζητήσεις, λάβετε μέρος στη συνομιλία του The Graph στο Telegram ή ακολουθήστε το The Graph στο Twitter! Οι Προγραμματιστές (Developers) και τα μέλη της κοινότητας του The Graph είναι πάντα πρόθυμοι να συνομιλήσουν μαζί σας και το οικοσύστημα του The Graph έχει μια αυξανόμενη κοινότητα Προγραμματιστών (Developers) που υποστηρίζουν ο ένας τον άλλον.

Το Ίδρυμα The Graph εποπτεύει το Δίκτυο The Graph. Το Ίδρυμα The Graph εποπτεύεται από το Τεχνικό Συμβούλιο. Η Edge & Node, η StreamingFast και τώρα η Figment είναι τρεις από τους πολλούς οργανισμούς του Οικοσυστήματος The Graph.


Πρωτότυπο Άρθρο (Αγγλική): The Graph’s 2.5 Million Bug Bounty Program In Partnership With Immunefi

Συντάκτης Πρωτότυπου Άρθρου: The Graph Foundation

Ημερομηνία Συγγραφής Πρωτότυπου Άρθρου: 4 Αυγούστου 2021