Die Wirtschaftlichkeit von Bug-Bountys kann im Krypto-Bereich nach hinten losgehen. Plattformen finanzieren Sicherheitsbelohnungen unzureichend und versuchen dann, nach einem Hack mit Rückholangeboten zu reagieren. Wenn das Finden von Schwachstellen weniger bezahlt als deren Ausnutzung, ziehen Forscher sich zurück. Fehlgeleitete Anreize führen zu vorhersehbaren Ergebnissen. Die Geschichte unten.

Der Gründer von @EurekaCrypto fiel auf einen bösartigen Zoom-Link herein und verlor 13 Millionen Dollar bei einem Phishing-Angriff auf @VenusProtocol. Venus fror das Protokoll ein, eilte zu einer Governance-Abstimmung und liquidierte die Sicherheiten des Angreifers zwangsweise - alle Gelder wurden innerhalb von 12 Stunden zurückgewonnen. Die Geschichte unten...

Der erste Schnitt ist abgeschlossen. Danke an @thebensams von @trailofbits, dass er in den Operationssaal gekommen ist, und an alle, die zugeschaut haben. Bleibt dran für die nächste Autopsie.