"Rekt Test" bao gồm 7 yêu cầu quan trọng về độ bảo mật giúp người dùng đánh giá chất lượng các dự án trước khi tương tác với chúng.
Immunefi cùng Polygon Labs và Solana Foundation ra mắt bài kiểm tra độ bảo mật - "Rekt Test"
"Rekt Test" - Bài kiểm tra độ bảo mật Web3
Immunefi, nền tảng tổ chức bug bounty, phối hợp cùng công ty an ninh mạng Trails of Bits, cho ra mắt "Rekt Test" - một bài kiểm tra được sử dụng để làm tiêu chuẩn bảo mật cơ bản cho Web3.
Theo thông báo, bài kiểm tra này sẽ hướng dẫn các dự án Web3 trải qua một loạt các câu hỏi nhằm đảm bảo chúng tuân thủ mức độ bảo mật tối thiểu. Kết quả của "Rekt Test" sẽ giúp người dùng và nhà đầu tư dễ dàng đánh giá chất lượng của dự án trước khi tham gia vào nó.
"Rekt Test" bao gồm 7 yêu cầu để đánh giá độ bảo mật của một dự án:
- Tài liệu và vai trò hệ thống;
- Quản lý khóa và kiểm soát truy cập;
- Ứng phó với sự cố và quản lý khủng hoảng;
- Đội ngũ an ninh và nhân sự;
- Kiểm tra và Bảo mật mã code;
- Kiểm toán bên ngoài và quản lý lỗ hổng;
- Giảm thiểu rủi ro tấn công và bảo vệ người dùng.
Bài kiểm tra này cũng được phối hợp cùng Polygon Labs, Solana Foundation, Fireblocks, DeFi Education Fund và Ribbit Capital.
Trong bài thông báo, Immunefi còn cho biết "Rekt Test" được phát triển bởi một nhóm các chuyên gia bảo mật Web3, bao gồm:
- Mitchell Amador - Người sáng lập kiêm CEO của Immunefi;
- Dan Guido - Người sáng lập kiêm CEO của Trail of Bits;
- Lee Mount - Người đứng đầu nền tảng EulerSwap tại Euler Finance;
- Shahar Madar - Người đứng đầu các sản phẩm bảo mật tại Fireblocks và là đại diện của Ribbit Capital.
Tình trạng bảo mật của Web3
Immunefi nhấn mạnh:
"Hiện trạng bảo mật của web3 vẫn đang rất non nớt và chất lượng chưa cao... dựa vào báo cáo gần đây, xác nhận hơn 3,9 tỷ USD bị thất thoát do những cuộc tấn công và lừa đảo trong lĩnh vực web3 trong năm ngoái. Với số tiền khổng lồ trong hệ sinh thái, điều này đã "tạo động lực" cho những kẻ tấn công khai thác các dự án web3 thông qua các lỗ hổng mã nguồn, đánh cắp private key và lỗi kỹ thuật. Vì vậy, việc thiết lập tiêu chuẩn bảo mật Web3 là rất quan trọng.
"Rekt Test" là tiêu chuẩn cần thiết để đảm bảo về bảo mật cho các dự án Web3 hoạt động."
Như Coin68 đã tường thuật trong bài 22 Sự kiện Tiền mã hóa Nổi bật của năm 2022, ít nhất 3 tỷ USD bị tổn thất trong các vụ hack crypto xuyên suốt năm qua và đưa năm 2022 trở thành kỷ lục về tổng giá trị thiệt hại từ các vụ tấn công tiền mã hóa.
Chỉ trong nửa đầu năm 2023 đã có khoảng 656 triệu USD crypto bị đánh cắp bởi các vụ hack, tấn công mạo nhận và rug pull, tin tặc ngày càng có nhiều chiến thuật cao cấp để khai thác điểm yếu từ các ứng dụng DeFi. Báo cáo tiết lộ trong số 656 triệu USD này thì có khoảng 215 triệu USD được các dự án khôi phục thành công, tương đương 45%. Trong khi ở 2022, tỷ lệ này là 8%.
Immunefi hiện đang thống lĩnh thị trường bug bounty trong không gian Web3. Tổ chức tuyên bố có hơn 300 dự án hợp tác, bảo vệ hơn 25 tỷ USD của người dùng và có sẵn 130 triệu USD giành riêng cho việc trao thưởng.
Immunefi is the leading bug bounty platform for web3 with the world's largest bounties.
— Immunefi (@immunefi) February 28, 2023
We have $130 million in rewards available.
We've paid out more than $70m in bug bounties.
We've saved over $25b in user funds.
Follow us to keep updated on bounties and security in web3.
Kể từ khi được thành lập vào năm 2020, Immunefi đã trao hơn 65 triệu USD tiền thưởng. Tổ chức cũng đã bắt tay với Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon và ApeCoin DAO thực hiện các chương trình săn lỗi. Vào tháng 09/2022, Immunefi đã huy động được 24 triệu USD trong vòng Series A do Framework Ventures dẫn đầu.
Trong năm 2022, Immunefi đã trao thưởng cho các hacker mũ trắng tổng 52 triệu USD vì đã tìm ra lỗ hổng trong các dự án blockchain.
Khoản tiền thưởng cao nhất mà Immunefi từng trả là 10 triệu USD cho một lỗ hổng giao thức được phát hiện trong cross-chain Wormhole. Chỉ riêng phần thưởng này đã lớn hơn tổng số 8,7 triệu USD mà các chương trình bug bounty của Google đã chi vào năm 2021. Một khoản thưởng lớn khác được Immunefi trao tặng giá trị 6 triệu USD cho một lỗ hổng nghiêm trọng được phát hiện trong Aurora Labs.
Đây là lý do tồn tại những tổ chức “tìm lỗi săn tiền thưởng” như Immunefi, mở ra cơ hội cho các hacker tìm kiếm thu nhập đi cùng động cơ tốt đẹp.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!