Розробники не змогли зламати Honeypot від Cartesi з нагородою в 1 млн CTSI

• Команда Cartesi запустила застосунок Honeypot для оцінки безпеки інфраструктури.
• Розробникам запропонували здійснити атаку на Honeypot і забрати кошти, що зберігаються в мережі.
• З моменту запуску застосунок так і не вдалося зламати, що підкреслює надійність і безпеку платформи.

Команда Cartesi заявила, що завдання зі злому децентралізованого застосунку (dApp) Honeypot залишається актуальним. Жоден розробник у світі не зміг обійти захист і отримати нагороду в розмірі 1 млн CTSI.

Представники Cartesi розповіли Incrypted, що хакери регулярно здійснюють атаки на різні проєкти і блокчейн-протоколи. Команда випустила продукт, який позиціонується як модульне ролап-рішення з першим у своєму роді Linux-середовищем для створення застосунків на основі блокчейна.

Автори проєкту вирішили перевірити його «на міцність» і кинули виклик розробникам. Регулярний пошук вразливостей Honeypot є невід’ємною частиною ініціатив Cartesi зі зміцнення інфраструктури та підвищення рівня безпеки, ідеться в релізі.

Представлений у вересні 2023 року застосунок Honeypot став першим продуктом Cartesi, запущеним у мережі Ethereum. Він створений як випробувальний полігон для розробників, щоб оцінити безпеку інфраструктури ролапа Cartesi.

Команда проєкту запропонувала користувачам здійснити атаку на Honeypot. У разі успішного виконання завдання вони отримають доступ до коштів і зможуть продати їх на будь-яких умовах. Злом коду і переведення активів на зовнішній рахунок будуть розцінюватися як успішний експлойт, заявили розробники.

Як повідомили в Cartesi, учасники можуть скористатися документацією Cartesi Rollups, що відкриває доступ до технічної інформації проєкту. Незважаючи на численні спроби, Honeypot так і не було зламано, а розмір винагороди продовжує зростати і вже досяг 1 млн CTSI (близько $150 000 на момент публікації).

Ініціатива зі злому застосунку призначена для так званих «етичних хакерів» (white hat) — фахівців з безпеки, які шукають уразливості з метою допомогти розробникам зробити продукт більш захищеним. Крім того, пропозиція буде цікава «мисливцям за головами» (bug bounty hunters), які прагнуть отримати нагороду.

У повідомленні йдеться, що команда Cartesi підтримує розробників, які прагнуть інновацій у своїй екосистемі. Вона пропонує дві програми грантів:

• гранти для початківців (Seed Grants) до $5 000 для короткострокових технічних пропозицій і доказів концепції;
• гранти для спільноти Cartesi до $50 000 для довгострокових розробок, які підлягають голосуванню.

Щоб краще зорієнтуватися в просторі Cartesi, розробники можуть скористатися онлайн-посібником. Він допоможе освоїти процес створення децентралізованих додатків для Cartesi.

Згідно з релізом, ініціативи команди не тільки розвивають спільноту розробників, а й сприяють співпраці та інноваціям. Вони забезпечують подальший розвиток і адаптацію проєкту до постійно мінливого ландшафту блокчейна, стимулюючи створення і розгортання dApps нового покоління у своїй екосистемі.

Уся детальна інформація про Cartesi є на сайті cartesi.io. Поставити запитання і поспілкуватися з учасниками спільноти можна в соціальних мережах: Discord, X (раніше Twitter) і Telegram.