Разработчики не смогли взломать Honeypot от Cartesi с наградой в 1 млн CTSI
- Команда Cartesi запустила приложение Honeypot для оценки безопасности инфраструктуры.
- Разработчикам предложили совершить атаку на Honeypot и забрать средства, хранящиеся в сети.
- С момента запуска приложение так и не удалось взломать, что подчеркивается надежность и безопасность платформы.
Команда Cartesi заявила, что задача по взлому децентрализованного приложения (dApp) Honeypot остается актуальной. Ни один разработчик в мире не смог обойти защиту и получить награду в размере 1 млн CTSI.
Представители Cartesi рассказали Incrypted, что хакеры регулярно совершают атаки на различные проекты и блокчейн-протоколы. Команда выпустила продукт, который позиционируется как модульное роллап-решение с первой в своем роде Linux-средой для создания приложений на основе блокчейна.
Создатели проекта решили проверить его «на прочность» и бросили вызов разработчикам. Регулярный поиск уязвимостей Honeypot является неотъемлемой частью инициатив Cartesi по укреплению инфраструктуры и повышению уровня безопасности, говорится в релизе.
Представленное в сентябре 2023 года приложение Honeypot стало первым продуктом Cartesi, запущенным в сети Ethereum. Оно создано в качестве испытательного полигона для разработчиков, чтобы оценить безопасность инфраструктуры роллапа Cartesi.
Команда проекта предложила пользователям взломать Honeypot. В случае успешного выполнения задачи они получат доступ к средствам и смогут продать их на любых условиях. Взлом кода и перевод активов на внешний счет будут расцениваться как успешный эксплойт, заявили разработчики.
Как сообщили в Cartesi, участники могут воспользоваться документацией Cartesi Rollups, открывающей доступ к технической информации проекта. Несмотря на многочисленные попытки, Honeypot так и не был взломан, а размер вознаграждения продолжает расти и уже достиг 1 млн CTSI (около $150 000 на момент публикации).
Инициатива по взлому приложения предназначена для так называемых «этичных хакеров» (white hat) — специалистов по безопасности, которые ищут уязвимости с целью помочь разработчикам сделать продукт более защищенным. Кроме того, предложение будет интересно «охотникам за головами» (bug bounty hunters), стремящимся получить награду.
В сообщении говорится, что команда Cartesi поддерживает разработчиков, стремящихся к инновациям в своей экосистеме. Она предлагает две программы грантов:
- гранты для начинающих (Seed Grants) до $5 000 для краткосрочных технических предложений и доказательств концепции;
- гранты для сообщества Cartesi до $50 000 для долгосрочных разработок, которые подлежат голосованию.
Чтобы лучше сориентироваться в пространстве Cartesi, разработчики могут воспользоваться онлайн-руководством. Оно поможет освоить процесс создания децентрализованных приложений для Cartesi.
Согласно релизу, инициативы команды не только развивают сообщество разработчиков, но и способствуют сотрудничеству и инновациям. Они обеспечивают дальнейшее развитие и адаптацию проекта к постоянно меняющемуся ландшафту блокчейна, стимулируя создание и развертывание dApps нового поколения в своей экосистеме.
Вся подробная информация о Cartesi есть на сайте cartesi.io. Задать вопрос и пообщаться с участниками сообщества можно в социальных сетях: Discord, X (ранее Twitter) и Telegram.