Разработчики не смогли взломать Honeypot от Cartesi с наградой в 1 млн CTSI

• Команда Cartesi запустила приложение Honeypot для оценки безопасности инфраструктуры.
• Разработчикам предложили совершить атаку на Honeypot и забрать средства, хранящиеся в сети.
• С момента запуска приложение так и не удалось взломать, что подчеркивается надежность и безопасность платформы.

Команда Cartesi заявила, что задача по взлому децентрализованного приложения (dApp) Honeypot остается актуальной. Ни один разработчик в мире не смог обойти защиту и получить награду в размере 1 млн CTSI.

Представители Cartesi рассказали Incrypted, что хакеры регулярно совершают атаки на различные проекты и блокчейн-протоколы. Команда выпустила продукт, который позиционируется как модульное роллап-решение с первой в своем роде Linux-средой для создания приложений на основе блокчейна.

Создатели проекта решили проверить его «на прочность» и бросили вызов разработчикам. Регулярный поиск уязвимостей Honeypot является неотъемлемой частью инициатив Cartesi по укреплению инфраструктуры и повышению уровня безопасности, говорится в релизе.

Представленное в сентябре 2023 года приложение Honeypot стало первым продуктом Cartesi, запущенным в сети Ethereum. Оно создано в качестве испытательного полигона для разработчиков, чтобы оценить безопасность инфраструктуры роллапа Cartesi.

Команда проекта предложила пользователям взломать Honeypot. В случае успешного выполнения задачи они получат доступ к средствам и смогут продать их на любых условиях. Взлом кода и перевод активов на внешний счет будут расцениваться как успешный эксплойт, заявили разработчики.

Как сообщили в Cartesi, участники могут воспользоваться документацией Cartesi Rollups, открывающей доступ к технической информации проекта. Несмотря на многочисленные попытки, Honeypot так и не был взломан, а размер вознаграждения продолжает расти и уже достиг 1 млн CTSI (около $150 000 на момент публикации).

Инициатива по взлому приложения предназначена для так называемых «этичных хакеров» (white hat) — специалистов по безопасности, которые ищут уязвимости с целью помочь разработчикам сделать продукт более защищенным. Кроме того, предложение будет интересно «охотникам за головами» (bug bounty hunters), стремящимся получить награду.

В сообщении говорится, что команда Cartesi поддерживает разработчиков, стремящихся к инновациям в своей экосистеме. Она предлагает две программы грантов:

• гранты для начинающих (Seed Grants) до $5 000 для краткосрочных технических предложений и доказательств концепции;
• гранты для сообщества Cartesi до $50 000 для долгосрочных разработок, которые подлежат голосованию.

Чтобы лучше сориентироваться в пространстве Cartesi, разработчики могут воспользоваться онлайн-руководством. Оно поможет освоить процесс создания децентрализованных приложений для Cartesi.

Согласно релизу, инициативы команды не только развивают сообщество разработчиков, но и способствуют сотрудничеству и инновациям. Они обеспечивают дальнейшее развитие и адаптацию проекта к постоянно меняющемуся ландшафту блокчейна, стимулируя создание и развертывание dApps нового поколения в своей экосистеме.

Вся подробная информация о Cartesi есть на сайте cartesi.io. Задать вопрос и пообщаться с участниками сообщества можно в социальных сетях: Discord, X (ранее Twitter) и Telegram.