AirSwap, protocolul de exchange descentralizat al Ethereum (ETH), a anunțat că acordă o recompensă de până la 20.000 DAI (20.000 USD) ca parte a programului demarat în vederea remedierii unui bug descoperit. Aceasta a început din acest moment și va continua pentru o perioadă indefinită de timp.

În data de 4 decembrie, echipa AirSwap a afirmat că valoarea acestei recompense va depinde de severitatea bug-ului detectat, conform metodologiei de stabilire a nivelului de risc OWASP precum și a aprecierilor echipei AirSwap.

Recompensa AirSwap va avea valoarea de 250 DAI pentru o remediere de nivel scăzut și 2.000 DAI pentru o remediere de nivel înalt. Dacă echipa AirSwap apreciază că gradul de severitate a riscului a atins un nivel critic, atunci valoarea recompensei va crește până la 20.000 DAI.

În luna septembrie, echipa AirSwap a semnalat descoperirea unei vulnerabilități de nivel critic în cadrul contractelor smart emise de sistem, ceea ce conform știrilor, s-ar fi soldat cu trecerea imediată la utilizarea unei versiuni mai vechi la momentul descoperirii problemei.

AirSwap a menționat că la acea dată nici serviciul Instant al AirSwap și nici produsele Trader nu au fost afectate de către aceasta vulnerabilitate ci doar 9 deținători de adrese au fost rugați să acționeze în vederea prevenirii unei pierderi de fonduri.

Recompense pentru remedierea bug-ului în criptomonede

Întrucât atacurile din lumea cripto pot avea ca urmare furtul a milioane de dolari exprimate în token-uri, companiile cripto se îndreaptă în mod frecvent spre soluția de remediere a vulnerabilităților descoperite prin oferirea de recompense, în vederea combaterii celor ce reprezintă un real pericol pentru sistemele lor de securitate: hackerii.

Adesea companiile oferă recompense în mod eșalonat, prețul recompenselor fiind corespunzător gradului de severitate identificat în cazul vulnerabilității. Recompensele pot începe de la o valoare mică de 50 USD sau 100 USD pentru remedieri de nivel mic și pot urca până la 10.000 USD în cazul unor probleme critice.

Recompensă de 50.000 USD

În luna octombrie, dezvoltatorul MakerDao a fost nevoit să remedieze un bug critic ce ar fi putut avea drept rezultat pierderea totală a fondurilor tuturor utilizatorilor platformei. Utilizatorul „lucash-dev” al platformei HackerOne a dezvăluit un raport ce indica existența un bug critic în cadrul actualizării planificate de MakerDao si a fost atunci oferită o recompensă în valoare de 50.000 USD. Acest bug a constituit prima descoperire de vulnerabilitate critică din cadrul programului de recompense al MakerDao.