La plataforma de recompensas por bugs de Web3 Immunefi emitió una suspensión de 90 días a la firma de seguridad de sombrero blanco Trust Security. La decisión se tomó después de que esta última acusara a Immunefi de denegar injustamente el pago de la recompensa por descubrir un bug crítico que podría conducir al robo de fondos.

El 12 de noviembre, Trust Security reveló en X que su equipo de recompensas identificó una vulnerabilidad crítica de robo de fondos en una mainnet bifurcada de un proyecto no identificado.

La prueba de concepto de la vulnerabilidad se compartió con Immunefi, que actúa como mediador entre los sombreros blancos y los proyectos para garantizar que los pagos de recompensas se realicen en base a identificaciones de bugs creíbles.

Bug crítico descartado como informe "fuera de alcance"

Sin embargo, el proyecto afirmó que Trust Security detectó un bug fuera de alcance, lo que descalificaría efectivamente a los sombreros blancos de obtener recompensas. 

Fuente: Trust

Según Trust, Immunefi se puso del lado equivocado del “argumento sin sentido” del proyecto y ofreció una “pequeña recompensa de buena voluntad” en lugar de la recompensa completa por identificar bugs críticos.

Immunefi amenaza con prohibir permanentemente a TrustSec

Immunefi refutó las afirmaciones de Trust sobre un pago injusto y emitió una suspensión de 90 días por “tergiversar los problemas en cuestión”. La plataforma de recompensas por bugs también amenazó con prohibir permanentemente a Trust si repetía la infracción.

Fuente: Immunefi

Immunefi se mantuvo firme en su apoyo al proyecto:

“En este caso, estuvimos de acuerdo con el proyecto porque el problema estaba absolutamente fuera del alcance de acuerdo con nuestras reglas estándar. El proyecto fue generoso al ofrecer una recompensa.”

Sin embargo, Trust rechazó la recompensa de buena voluntad porque aceptarla les impediría legalmente publicar los detalles sin aprobación, y agregó: “Preferimos exponer la estafa y advertir a los hackers que tener unos cuantos miles de dólares extra en nuestro bolsillo”.

Además, Trust instó a una mayor transparencia y apertura:

“Vamos a hacerlo público porque el comportamiento turbio y ultrasecreto que estamos viendo en los proyectos y algunas plataformas de recompensas va directamente en contra del espíritu de Web3 y de la comunidad de sombrero blanco.”

Algunos miembros de la comunidad de criptomonedas en X cuestionaron la decisión de Immunefi de imponer una prohibición a Trust en lugar de participar en un diálogo constructivo.

Immunefi no respondió a la solicitud de comentarios de Cointelegraph.

En octubre, EvmosBlockchainn pagó una recompensa de USD 150,000 a un investigador de seguridad que identificó un bug crítico al leer la documentación de Cosmos Network.

Sistema de pago de recompensas por bugs de Evmos. Fuente: Evmos

Según el investigador de seguridad de Spearbit seudónimo jayjonah.eth, el error crítico podría haber detenido la cadena de bloques de Evmos y todas las aplicaciones descentralizadas creadas en ella.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión