Sui 재단, 이뮤네파이와 함께 버그 바운티 프로그램 발표

디지털 자산을 위한 신뢰도 높고 안전한 네트워크를 구축하려면 주의와 경계가 필요합니다. 다른 복잡한 시스템과 마찬가지로, 생태계가 성장하고 발전함에 따라 잠재적인 버그와 취약점이 발생할 수 있습니다. 그래서 Sui 재단은 이러한 문제를 발견하고 신고하는 화이트 햇을 위한 버그 바운티 프로그램을 제공하기 위해 Immunefi와 파트너십을 맺었습니다.

범위 내 영향

이 프로그램의 영향 범위는 4단계의 심각도로 나뉩니다:

중요

• 최대 공급량 100억 초과 SUI + 공격자가 초과 자금을 청구할 수 있게 함
• 다음을 포함하는 자금 손실
  • Move 또는 Sui 바이트코드 검증기의 버그를 우회하거나 악용하여 개체를 무단으로 생성, 복사, 전송 또는 파괴하는 행위
  • 주소 충돌 - 동일한 SUI 주소로 해시되는 두 개의 서로 다른 인증 체계를 생성하여 상당한 자금 손실을 초래할 수 있습니다.
  • 개체 ID 충돌 - 동일한 ID를 가진 두 개의 서로 다른 개체를 생성하여 상당한 자금 손실을 초래합니다.
  • 소유한 개체를 거래 입력으로 무단으로 사용하여 소유권 및 전송 허가를 확인할 수 없어 상당한 자금 손실이 발생했습니다.
  • 거래 발신자가 직접 또는 일시적으로 소유하지 않은 개체를 동적으로 로드하여 상당한 자금 손실을 초래하는 행위
  • Move 패키지를 무단으로 업그레이드하여 상당한 자금 손실을 초래하는 행위
  • 다른 사용자의 스테이킹 보상을 도용하거나 사용자의 스테이킹 보상 몫을 초과하여 청구하는 행위(재정적으로 사소하고 미미한 차이를 초래하는 반올림 오류는 제외)
• BFT 가정을 위반하거나, 지분과 크게 불균형한 투표권을 획득하거나, 블록체인의 지분 증명 거버넌스의 무결성을 의미 있게 손상시킬 수 있는 기타 문제에는 다음이 포함되지 않습니다:
  • 한 명 이상의 다른 검증인이 이미 최대 투표권을 가지고 있기 때문에 재분배되는 투표권
  • 사소한 투표권 불일치를 초래하는 반올림 오류
• 하드포크가 필요한 의도치 않은 영구 체인 분할(하드포크가 필요한 네트워크 파티션)
• 네트워크에서 새 트랜잭션을 확인할 수 없음(네트워크 전체 종료)
• 수정되지 않은 유효성 검사기 소프트웨어에서Move 이외의 임의 원격 코드 실행

HIGH

• 의도하지 않은 체인 분할(네트워크 파티션)
• 일시적인 전체 네트워크 종료(10분 이상의 네트워크 다운타임)

중간

• 구체적인 자금이 직접적인 위험에 노출되지 않은 상태에서 의도치 않은 유해한 스마트 컨트랙트 동작을 초래하는 버그입니다.
• 최대 한도 내에서 의도하지 않은 영구 소각( SUI )
• 무차별 대입 동작 없이 네트워크 처리 노드의 30% 이상을 종료하지만 네트워크를 종료하지는 않습니다.

LOW

• 수정되지 않은 유효성 검사기 소프트웨어에서 불변 위반 오류 코드를 트리거하는 트랜잭션을 전송합니다.

자세한 내용은 Sui의 깃허브 저장 소 및 Immunefi의 버그 바운티 페이지 ( Sui)에서 확인할 수 있습니다.

모든 버그 리포트는 실행 가능한 테스트넷 또는 메인넷 개념 증명과 함께 제공되어야 하며, 해당 범위의 자산에 영향을 미치는 최종 효과가 있어야 보상 대상으로 고려될 수 있습니다. 화이트햇이 발견한 문제에 대한 해결책을 가지고 있어야만 보상을 받을 수 있는 것은 아닙니다. 보고서는 Immunefi 대시보드를 통해 제출해야 합니다.

이뮤네파이 소개

Immunefi는 세계 최대의 웹3 보안 커뮤니티와 버그 바운티 프로그램을 갖춘 웹3를 위한 선도적인 버그 바운티 및 보안 서비스 플랫폼입니다. Immunefi는 웜홀, 메이커다오, 폴리곤, 체인, 아리트럼, 리도, 스택스, 옵티미즘 등의 프로젝트에서 수십억 달러의 사용자 자금을 보호하고 있습니다. 수백 개의 프로젝트에서 수백억 달러의 자산을 위험에 빠뜨리는 취약점 악용을 방지했습니다.