ChainCatcher 메시지, Web3 취약점 보상 플랫폼 Immunefi가 화이트 해커 보안 회사 Trust Security에 대해 90일 간의 정지를 시행했습니다. 이 결정은 후자가 Immunefi가 취약점 보상을 불공정하게 거부했다고 주장한 후 내려졌으며, 이는 후자가 자금 도난을 초래할 수 있는 중요한 취약점을 발견했기 때문입니다.11월 12일, Trust Security는 X에서 그들의 보상 팀이 이름이 지정되지 않은 프로젝트의 포크 메인넷에서 중요한 자금 도난 취약점을 발견했다고 밝혔습니다. 해당 취약점의 개념 증명은 Immunefi와 공유되었으며, Immunefi는 화이트 해커와 프로젝트 간의 중개자로서 신뢰할 수 있는 취약점 식별에 대한 보상을 보장합니다.그러나 Immunefi는 Trust Security가 범위를 초과한 취약점을 감지했다고 주장했습니다. Trust는 Immunefi가 해당 프로젝트의 "터무니없는" 편에 서서 "미미한 선의의 보상"만 제공하고, 중요한 취약점 식별에 대한 전액 보상을 제공하지 않았다고 말했습니다.Immunefi는 Trust의 불공정 보상 주장에 반박하며 "현재 문제에 대한 잘못된 설명"을 이유로 90일 간의 정지 명령을 발부했습니다. Immunefi는 Trust가 다시 위반할 경우 영구적인 금지를 시행할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, DL News는 취약점 보상 플랫폼 OpenBounty가 동료 보안 연구자들로부터 비판을 받고 있다고 보도했습니다. 사용자가 제출한 취약점 보고서가 공개 블록체인에 게시되었기 때문입니다. OpenBounty는 보고서를 받을 때, 이 보고서의 내용을 거래로 자동 게시하는데, 이는 OpenBounty의 모회사인 Shentu Foundation이 운영하는 블록체인인 Shentu에서 이루어집니다. 공개된 세부사항에는 취약점의 위협 수준, 잠재적으로 취약한 코드의 위치 및 보고서 작성자의 댓글이 포함됩니다. OpenBounty는 30개 이상의 다양한 암호화 프로젝트에서 제공하는 취약점 보상을 나열했으며, 총 예치금 가치는 110억 달러를 초과합니다.독립 보안 연구원인 Pascal Caversaccio는 잠재적인 취약점을 공개적으로 유출하는 것은 극히 무책임하다고 말하며, 어떤 해커든 이러한 보고서를 필터링하고 이를 악용할 수 있다고 경고했습니다. 보안 연구원들은 또한 OpenBounty가 다른 보안 회사와 암호화 프로젝트에서 제공한 취약점 보상 보고서를 나열하고 수락했지만, 이들 회사와 프로젝트는 이를 승인하지 않았다고 불만을 제기했습니다. OpenBounty 웹사이트에 나열된 보상에는 최고 탈중앙화 거래소인 Uniswap과 대출 프로토콜인 Compound에서 제공한 보상이 포함되어 있습니다.암호 보안 회사 OpenZeppelin의 솔루션 아키텍처 책임자인 Michael Lewellen은 "Compound DAO의 OpenZeppelin 보안 고문으로서, 그들이 해당 프로토콜을 대표하여 취약점 보상을 관리할 권한을 부여받지 않았다는 것을 권위 있게 말할 수 있습니다."라고 밝혔습니다.취약점 보상 플랫폼 HackenProof의 CEO인 Dmytro Matviiv는 "허가 없이 보상을 나열하는 것은 법적 결과를 초래할 수 있습니다. 취약점 보상 시장은 깊이 있는 법적 절차에 따라 운영됩니다. 이 시스템 하에서는 보상을 취약점 보상 플랫폼에 게시하기 전에 보상 발행자의 허가를 받아야 합니다."라고 말했습니다.CertiK의 한 대변인은 OpenBounty 플랫폼을 제어하는 실체인 Shentu가 한때 CertiK의 일부였다고 확인했으나, 2020년 이후로 Shentu는 독립적인 실체로 운영되고 있다고 전했습니다. 그러나 분리된 지 4년이 지난 지금도 OpenBounty 플랫폼의 코드는 여전히 CertiK라는 이름이 포함된 도메인에 연결되어 있습니다. 하지만 CertiK의 대변인은 이러한 도메인이 Shentu에 의해 독립적으로 관리되고 있다고 밝혔습니다.

체인캡처 메시지, 취약점 보상 플랫폼 Immunefi가 2400만 달러 A 라운드 자금을 조달했으며, Framework Ventures가 주도하고 Electric Capital, Polygon Ventures, Samsung Next, North Island Ventures, Third Prime Ventures 및 Lattice Capital이 참여했습니다. 자금은 서비스에 대한 지속적으로 증가하는 수요를 충족하기 위해 팀을 확장하는 데 사용될 계획이며, 현재 Immunefi의 직원 수는 약 50명이며 가까운 미래에 두 배로 증가할 가능성이 있습니다.전해진 바에 따르면, Immunefi는 2020년 12월에 설립되었으며, 본사는 싱가포르에 위치하고 있으며, 300개 이상의 고객을 보유하고 있으며 1000억 달러 이상의 사용자 자금을 보호하고 있으며 화이트 해커에게 1억 3600만 달러의 보상을 제공합니다.（The Block）