DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden. Das können Sicherheitsforscher verhindern und selbst reich werden.
(Bild: mk1one/Shutterstock.com)
Die Macher der Kryptowährung Dai, MakerDAO, versprechen Sicherheitsforschern eine Prämie in Rekordhöhe. Das Bug-Bounty-Programm läuft über die Plattform Immunefi.
Rekordsumme
Wer kritische Sicherheitslücken in der Decentralized Infrastructure (denzentralisierte Fianzmärkte DeFi) von MakerDAO etwa in Smart Contracts auf der Blockchain entdeckt und meldet, kann sich offensichtlich eine goldene Nase verdienen. Der Website der Bug-Bounty-Kampagne zufolge beträgt die höchste Prämie 10 Millionen US-Dollar.
Dafür müssen sich Forscher aber an die Spielregeln halten. Die Bereiche für das Finden von kritischen Lücken sind eng abgesteckt. Darunter fällt beispielsweise dauerhaftes Einfrieren von Geldern. Außerdem muss funktionierender Proof-of-Concept-Code vorliegen. Die Regeln und Voraussetzungen kann man auf der Website nachlesen.
Wer in Smart Contracts auf eine Schwachstelle mit "niedriger" Einstufung stößt, kann mit einer Prämie von 1000 US-Dollar rechnen. Angreifer können aber auch Apps auf Sicherheit abklopfen. Hier bringt beispielsweise das Ausführen von Schadcode eine kritische Einstufung mit sich. Das ist maximal 100.000 US-Dollar wert.
Lukrative Blockchain-Bugs
Bei der von MakerDAO ausgelobten maximalen Belohnung handelt es sich unserem Kenntnisstand zufolge bislang um die höchste Bug-Blounty-Prämie im Blockchain-Universum. Die Verantwortlichen wollen die Belohnung in Dai auszahlen. Erst kürzlich brachte ein Bug in einem Blockchain-Projekt einem Sicherheitsforscher 2 Millionen US-Dollar ein.
Solche Lücken können Betreiber von Kryptogeld-Plattformen teuer zu stehen kommen. Anfang Februar 2022 stahlen Unbekannte Kryptowährung im Wert von 300 Millionen US-Dollar.
(des)
