Twórcy protokołu pożyczkowego Compound Finance we współpracy z firmą Immunefi specjalizującą się w bezpieczeństwie informacji, uruchomiło program nagród o wartości do 1 miliona dolarów za identyfikację luk w zabezpieczeniach.
Firma Immunefi poinformowała, że w programie może wziąć udział każdy specjalista ds. cyberbezpieczeństwa. Wysokość nagrody zależy od wagi wykrytych błędów: za błędy krytyczne nagroda wyniesie do 1 miliona dolarów, a za wykrycie mniej poważnych błędów przewidziano znacznie mniejsze kwoty, zaczynając od 1000 dolarów.
Wszystkie nagrody są obliczane w dolarach amerykańskich, ale zostaną wypłacone w tokenach COMP. Inicjatywa ta ma na celu poprawę bezpieczeństwa protokołu Compound Finance i poprawę przejrzystości zdecentralizowanego ekosystemu finansowego.
Protokół pożyczkowy Compound Finance został założony w 2017 roku przez Roberta Leshnera i Geoffreya Hayesa. Platforma otrzymała wsparcie finansowe od dużych firm Andreessen Horowitz (a16z), Bain Capital Ventures i Polychain Capital. Protokół Compound Finance jest wdrożony w blockchainach Ethereum, Polygon i Arbitrum.
W październiku 2023 r. hakerzy zaatakowali fork Compound o nazwie Onyx Protocol – udało im się wypłacić aktywa kryptograficzne o wartości 2,1 miliona dolarów. Analitycy BlockSec odkryli, że napastnicy wykorzystali lukę w starej wersji związku V2.
W 2021 roku Compound Finance ucierpiało z powodu błędu w umowie Comptroller, która rozdziela nagrody za wydobywanie płynności, i straciło 22 miliony dolarów w tokenach. Tego lata strona internetowa protokołu stała się celem ataku phishingowego – hakerów przekierowywał użytkowników na fałszywą witrynę w celu kradzieży ich danych osobowych i kryptowalut.
Источник: bits.media