"Rekt Test" bao gồm 7 yêu cầu quan trọng về độ bảo mật giúp người dùng đánh giá chất lượng các dự án trước khi tương tác với chúng.
Theo thông báo, bài kiểm tra này sẽ hướng dẫn các dự án Web3 trải qua một loạt các câu hỏi nhằm đảm bảo chúng tuân thủ mức độ bảo mật tối thiểu. Kết quả của "Rekt Test" sẽ giúp người dùng và nhà đầu tư dễ dàng đánh giá chất lượng của dự án trước khi tham gia vào nó.
"Rekt Test" bao gồm 7 yêu cầu để đánh giá độ bảo mật của một dự án:
Trong bài thông báo, Immunefi còn cho biết "Rekt Test" được phát triển bởi một nhóm các chuyên gia bảo mật Web3, bao gồm:
Chỉ trong nửa đầu năm 2023 đã có khoảng 656 triệu USD crypto bị đánh cắp bởi các vụ hack, tấn công mạo nhận và rug pull, tin tặc ngày càng có nhiều chiến thuật cao cấp để khai thác điểm yếu từ các ứng dụng DeFi. Báo cáo tiết lộ trong số 656 triệu USD này thì có khoảng 215 triệu USD được các dự án khôi phục thành công, tương đương 45%. Trong khi ở 2022, tỷ lệ này là 8%.
Immunefi hiện đang thống lĩnh thị trường bug bounty trong không gian Web3. Tổ chức tuyên bố có hơn 300 dự án hợp tác, bảo vệ hơn 25 tỷ USD của người dùng và có sẵn 130 triệu USD giành riêng cho việc trao thưởng.
Kể từ khi được thành lập vào năm 2020, Immunefi đã trao hơn 65 triệu USD tiền thưởng. Tổ chức cũng đã bắt tay với Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon và ApeCoin DAO thực hiện các chương trình săn lỗi. Vào tháng 09/2022, Immunefi đã huy động được 24 triệu USD trong vòng Series A do Framework Ventures dẫn đầu.
Trong năm 2022, Immunefi đã trao thưởng cho các hacker mũ trắng tổng 52 triệu USD vì đã tìm ra lỗ hổng trong các dự án blockchain.
Khoản tiền thưởng cao nhất mà Immunefi từng trả là 10 triệu USD cho một lỗ hổng giao thức được phát hiện trong cross-chain Wormhole. Chỉ riêng phần thưởng này đã lớn hơn tổng số 8,7 triệu USD mà các chương trình bug bounty của Google đã chi vào năm 2021. Một khoản thưởng lớn khác được Immunefi trao tặng giá trị 6 triệu USD cho một lỗ hổng nghiêm trọng được phát hiện trong Aurora Labs.
Đây là lý do tồn tại những tổ chức “tìm lỗi săn tiền thưởng” như Immunefi, mở ra cơ hội cho các hacker tìm kiếm thu nhập đi cùng động cơ tốt đẹp.
"Rekt Test" - Bài kiểm tra độ bảo mật Web3
Immunefi, nền tảng tổ chức bug bounty, phối hợp cùng công ty an ninh mạng Trails of Bits, cho ra mắt "Rekt Test" - một bài kiểm tra được sử dụng để làm tiêu chuẩn bảo mật cơ bản cho Web3.Theo thông báo, bài kiểm tra này sẽ hướng dẫn các dự án Web3 trải qua một loạt các câu hỏi nhằm đảm bảo chúng tuân thủ mức độ bảo mật tối thiểu. Kết quả của "Rekt Test" sẽ giúp người dùng và nhà đầu tư dễ dàng đánh giá chất lượng của dự án trước khi tham gia vào nó.
"Rekt Test" bao gồm 7 yêu cầu để đánh giá độ bảo mật của một dự án:
- Tài liệu và vai trò hệ thống;
- Quản lý khóa và kiểm soát truy cập;
- Ứng phó với sự cố và quản lý khủng hoảng;
- Đội ngũ an ninh và nhân sự;
- Kiểm tra và Bảo mật mã code;
- Kiểm toán bên ngoài và quản lý lỗ hổng;
- Giảm thiểu rủi ro tấn công và bảo vệ người dùng.
Trong bài thông báo, Immunefi còn cho biết "Rekt Test" được phát triển bởi một nhóm các chuyên gia bảo mật Web3, bao gồm:
- Mitchell Amador - Người sáng lập kiêm CEO của Immunefi;
- Dan Guido - Người sáng lập kiêm CEO của Trail of Bits;
- Lee Mount - Người đứng đầu nền tảng EulerSwap tại Euler Finance;
- Shahar Madar - Người đứng đầu các sản phẩm bảo mật tại Fireblocks và là đại diện của Ribbit Capital.
Tình trạng bảo mật của Web3
Immunefi nhấn mạnh:"Hiện trạng bảo mật của web3 vẫn đang rất non nớt và chất lượng chưa cao... dựa vào báo cáo gần đây, xác nhận hơn 3,9 tỷ USD bị thất thoát do những cuộc tấn công và lừa đảo trong lĩnh vực web3 trong năm ngoái. Với số tiền khổng lồ trong hệ sinh thái, điều này đã "tạo động lực" cho những kẻ tấn công khai thác các dự án web3 thông qua các lỗ hổng mã nguồn, đánh cắp private key và lỗi kỹ thuật. Vì vậy, việc thiết lập tiêu chuẩn bảo mật Web3 là rất quan trọng.
"Rekt Test" là tiêu chuẩn cần thiết để đảm bảo về bảo mật cho các dự án Web3 hoạt động."
Chỉ trong nửa đầu năm 2023 đã có khoảng 656 triệu USD crypto bị đánh cắp bởi các vụ hack, tấn công mạo nhận và rug pull, tin tặc ngày càng có nhiều chiến thuật cao cấp để khai thác điểm yếu từ các ứng dụng DeFi. Báo cáo tiết lộ trong số 656 triệu USD này thì có khoảng 215 triệu USD được các dự án khôi phục thành công, tương đương 45%. Trong khi ở 2022, tỷ lệ này là 8%.
Immunefi hiện đang thống lĩnh thị trường bug bounty trong không gian Web3. Tổ chức tuyên bố có hơn 300 dự án hợp tác, bảo vệ hơn 25 tỷ USD của người dùng và có sẵn 130 triệu USD giành riêng cho việc trao thưởng.
Kể từ khi được thành lập vào năm 2020, Immunefi đã trao hơn 65 triệu USD tiền thưởng. Tổ chức cũng đã bắt tay với Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon và ApeCoin DAO thực hiện các chương trình săn lỗi. Vào tháng 09/2022, Immunefi đã huy động được 24 triệu USD trong vòng Series A do Framework Ventures dẫn đầu.
Trong năm 2022, Immunefi đã trao thưởng cho các hacker mũ trắng tổng 52 triệu USD vì đã tìm ra lỗ hổng trong các dự án blockchain.
Khoản tiền thưởng cao nhất mà Immunefi từng trả là 10 triệu USD cho một lỗ hổng giao thức được phát hiện trong cross-chain Wormhole. Chỉ riêng phần thưởng này đã lớn hơn tổng số 8,7 triệu USD mà các chương trình bug bounty của Google đã chi vào năm 2021. Một khoản thưởng lớn khác được Immunefi trao tặng giá trị 6 triệu USD cho một lỗ hổng nghiêm trọng được phát hiện trong Aurora Labs.
Đây là lý do tồn tại những tổ chức “tìm lỗi săn tiền thưởng” như Immunefi, mở ra cơ hội cho các hacker tìm kiếm thu nhập đi cùng động cơ tốt đẹp.