Экономика баг-баунти может обернуться против криптовалют. Платформы недофинансируют вознаграждения за безопасность, а затем спешат с предложениями по восстановлению после взлома. Когда поиск уязвимостей оплачивается меньше, чем их использование, исследователи уходят. Несоответствующие стимулы создают предсказуемые результаты. История ниже.

Основатель @EurekaCrypto попался на злонамеренную ссылку Zoom, потеряв 13 миллионов долларов в результате фишинговой атаки на @VenusProtocol. Venus заморозил протокол, срочно провел голосование по управлению и принудительно ликвидировал залог злоумышленника - восстановив все средства в течение 12 часов. История ниже...

Первый этап завершен. Спасибо @thebensams из @trailofbits за то, что вошел в операционную, и всем, кто присоединился. Следите за новыми обновлениями по следующей аутопсии.