Web3 платформа по безопасности Immunefi приостановила работу белохетной фирмы Trust Security на 90 дней. Решение было принято после обвинения последней в необоснованном отказе в выплате вознаграждения за обнаруженную критическую ошибку.
Критическая ошибка отклонена как «вне рамок»
12 ноября Trust Security на платформе X объявила, что её команда обнаружила критическую уязвимость, связанную с кражей средств, в форке основной сети неназванного проекта. Доказательство концепции уязвимости было передано Immunefi, которая выступает посредником между белохетами и проектами для обеспечения выплат за обнаружение ошибок. Однако проект заявил, что уязвимость находилась вне рамок, что дисквалифицировало белохетов от получения награды. Trust Security утверждает, что Immunefi поддержала проект в этом решении и предложила только «небольшое вознаграждение за добрую волю» вместо полной выплаты.
Immunefi угрожает постоянным баном TrustSec
Immunefi отвергла обвинения Trust Security в неверной выплате и ввела 90-дневное отстранение за «искажение сущности проблемы». Платформа также угрожает постоянным баном Trust, если нарушение повторится. Immunefi утверждает, что поддержала проект, так как вопрос действительно был вне рамок согласно стандартным правилам.
Общественная реакция и контекст
Члены криптосообщества на платформе X поставили под сомнение решение Immunefi ввести бан Trust, вместо того чтобы вступить в конструктивный диалог. Trust Security заявляет о необходимости большей прозрачности и открытости между проектами и платформами по вознаграждению. Immunefi не ответила на запросы о комментариях. Между тем, в октябре 2023 года блокчейн Evmos выплатил вознаграждение в $150 000 за выявленную критическую ошибку.
Ситуация между Immunefi и Trust Security поставила под вопрос процесс разрешения споров между платформами и белохетами в сфере Web3. Кrypto сообщество внимательно следит за развитием событий, требуя большей прозрачности и честности в подобных взаимодействиях.
