Баунти $4 000 против риска $800 млн: DeFi недооценивает безопасность

Баунти в $4 000 при $800 миллионах под угрозой — это соотношение 0,0005 процента. Именно эта цифра оказалась в центре последнего спора в мире DeFi-безопасности, и она примерно на два порядка ниже того, что зрелые программы баг-баунти web2 платят за критические находки сопоставимого масштаба. Протокол исправил уязвимость, средства не пострадали, однако сообщество до сих пор спорит: была ли выплата оскорблением или рыночной ценой.

Что произошло

Обсуждение началось на r/CryptoCurrency, где появился пост о том, что охотник за багами помог предотвратить эксплойт примерно на $800 миллионов и получил за это $4 000. Как сообщил Startup Fortune, в основе технического кейса лежит уязвимость моста Polygon Plasma, раскрытая компанией Hexens — фирмой по безопасности блокчейнов.

Факты раскрытия не оспариваются. Баг затронул мост Polygon Plasma. Он не имел предварительных условий. Его можно было запустить с помощью одного вредоносного доказательства. На момент сообщения об уязвимости под угрозой находилось около $800 миллионов в POL. Polygon исправил проблему в июле 2024 года, средства не пострадали.

Таким образом, в узком операционном смысле система сработала. Вайтхэт нашёл баг, команда его исправила, пользователи сохранили деньги. Спор не о результате, а о ценообразовании. Сравните заявленные $4 000 с $800 миллионами под угрозой: баунти составляет одну двухсоттысячную от сохранённой стоимости. Для понимания масштаба: это ближе к счёту фриланс-подрядчика, чем к рыночной цене за дрейнинг моста с помощью одного доказательства без предварительных условий.

Источник не раскрывает, были ли $4 000 окончательным расчётом, первоначальным предложением, пересмотренным впоследствии, или цифрой, относящейся к одному компоненту более крупной выплаты — а это важно, поскольку разница между «начальной ставкой» и «итоговым вознаграждением» меняет всю картину. Отмечу это как неопределённость: если Hexens получила всего $4 000 — это позор для отрасли. Если это была отправная точка, которая в ходе переговоров выросла до шестизначной суммы, это всё равно провал процесса, просто менее серьёзный.

Техническая анатомия уязвимости

Цепочку эксплойта стоит разобрать, потому что она объясняет, почему математика баунти оскорбительна для любого, кто реально писал верификационный код. По данным раскрытия, баг объединял раннюю остановку в верификаторе Merkle Patricia Trie с чтением за пределами границ в RLP-парсере, а затем использовал поведение памяти Solidity, чтобы заставить мост принять поддельное событие вывода средств. Простыми словами: мост можно было обмануть, заставив его поверить в вывод, которого не было.

Каждый из этих трёх примитивов нетривиален сам по себе. Merkle Patricia Tries — это структура данных, которую Ethereum использует для фиксации состояния, и верификация доказательств включения в них — это именно тот код, где одна ошибка на единицу обнуляет всю модель безопасности. RLP, Recursive Length Prefix encoding, — формат сериализации Ethereum, и чтение за пределами границ в RLP-парсерах уже приводило к консенсус-багам на уровне клиентов. Расположение памяти в Solidity, где указатели свободной памяти и scratch-пространство взаимодействуют способами, выглядящими безвредными по отдельности, — это финальный ингредиент, превращающий некорректное доказательство в некорректный вывод средств. Спецификация EVM точно определяет семантику памяти, но мостовые контракты часто строят собственные абстракции поверх неё — именно там и живут эти дефекты.

Высококвалифицированность находки — не в отдельном баге, а в цепочке. Ранняя остановка в верификаторе trie сама по себе не даёт атакующему поддельное событие. Чтение за пределами границ в RLP само по себе не обходит верификацию доказательства. Исследователю нужно было смоделировать, как три уровня компонуются, а затем сконструировать единственное доказательство, задействующее все три одновременно. Это минимум несколько недель работы специалиста, который уже понимает, как работают Plasma exits.

Сравните это с типичной очередью триажа баг-баунти: неправильно расположенные защиты от реентрабельности, отсутствующий контроль доступа, целочисленное переполнение в логике комиссий. Это распространённые ошибки, исправление локально, и выплата $4 000 была бы разумной. Составная подделка доказательств на мосту стоимостью $800 миллионов — совершенно другой уровень, и ценообразование этого не отразило.

Кто пострадает

Первая группа под угрозой — операторы мостов. Polygon оказался упомянутым протоколом, но эта динамика применима к каждой команде, управляющей кросс-чейн мостом с TVL в девятизначных цифрах. Мосты остаются одними из самых привлекательных целей в крипте: они находятся между экосистемами, блокируют крупные пулы активов и зависят от верификационного кода, который большинство пользователей никогда не аудирует. Сбой лендинговый платформы — это плохо. Сбой моста может стать событием уровня баланса для целой сети, а следующий исследователь, обнаружившей что-то сопоставимое с этим багом Plasma, уже имеет ориентир: вознаграждение за тихое публичное раскрытие может исчисляться четырьмя цифрами.

Вторая группа — экосистема layer-2 в целом. Оптимистичные и ZK-роллапы поставляются с мостовыми контрактами, опосредующими выводы средств, и требования к безопасности там становятся всё более весомыми по мере миграции капитала. Если исследователи высшего уровня придут к выводу, что ответственное раскрытие платит как подработка, предложение тихих скоординированных отчётов сократится. А предложение публичных zero-day — нет.

Третья группа — сами платформы баунти. Immunefi и аналогичные программы годами подталкивают протоколы к повышению лимитов для критического уровня, однако экономика всё ещё позволяет казначейству рекламировать большую заголовочную цифру и сбивать фактическую выплату в ходе переговоров, когда баг уже в руках. Источник не уточняет, какая платформа, если таковая была, выступала посредником в этом раскрытии, — а это вопрос, заслуживающий ответа: было ли это управляемое платформой баунти или прямое раскрытие? Ответ определяет, были ли обойдены правила эскроу и триажа платформы.

В ближайшие 90 дней следует ожидать, что всё больше компаний по безопасности будут публично публиковать свои условия раскрытия до начала взаимодействия, а несколько протоколов тихо повысят лимиты для критического уровня, чтобы не стать следующим тредом на Reddit.

Рекомендации для крипто- и DeFi-команд

Для фаундеров и руководителей платформ, управляющих мостовыми или vault-контрактами с существенным TVL, операционные изменения — непривлекательны, но давно назрели.

Во-первых, сформируйте баунти-фонд до кризиса. Протокол с сотнями миллионов заблокированных средств не должен импровизировать с выплатой при поступлении критического отчёта. Зарезервируйте средства в эскроу, опубликуйте диапазоны, зафиксируйте их через governance — чтобы переговоры стали механическими, а не личными. Источник выступает за минимальные баунти-пулы, привязанные к активам под риском, независимый триаж критических отчётов и опубликованные диапазоны выплат до начала взаимодействия с исследователями. Всё три меры разумны, и ни одна из них не стоит дорого относительно одного аудиторского ретейнера.

Во-вторых, разбивайте серьёзность по классу эксплойта, а не только по долларовой стоимости. Составная подделка доказательств заслуживает другого множителя, чем неправильно настроенный proxy admin, даже если номинальное TVL-воздействие схоже — потому что пул талантов, способных найти каждую из них, различается на порядок величин.

В-третьих, относитесь к репутации как к вводному параметру безопасности. Исследователи общаются между собой. Команды, которые платят справедливо, получают следующий отчёт. Команды, которые торгуются после того, как опасность миновала, получают тишину, публичные жалобы или утечку информации к менее добросовестному покупателю.

Для CTO в смежных вертикалях — iGaming-платформы с on-chain расчётами, финтех, работающий со стейблкоинами, ad-tech с on-chain атрибуцией — та же логика применима. Если ваш стек наследует риск моста через кастодиана или wrapped-актив, ваша страховка частично оценивается тем, насколько хорошо базовый протокол платит своим вайтхэтам. Это пункт дью-дилидженс, а не послесловие.

Проверяемый прогноз: если отрасль действительно усвоит этот урок, средняя выплата баунти критического уровня на мостах с TVL свыше $500 миллионов должна заметно вырасти в течение следующих четырёх кварталов. Если этого не произойдёт, следующее раскрытие составного примитива на крупном мосту не придёт в виде тихого письма.

Ключевые выводы

• Заявленное баунти в $4 000 при $800 миллионах под риском — соотношение 0,0005 процента, значительно ниже норм зрелых программ для сопоставимого масштаба воздействия.
• Баг моста Polygon Plasma, раскрытый Hexens и исправленный в июле 2024 года, объединил раннюю остановку в верификаторе MPT, чтение за пределами границ в RLP и поведение памяти Solidity в единственное поддельное доказательство вывода средств.
• Открытый вопрос: источник не раскрывает, были ли $4 000 окончательной выплатой или первоначальным предложением — это меняет степень серьёзности обвинения, но не его направление.
• Мосты остаются самым привлекательным классом целей в крипте и зависят от верификационного кода, который большинство пользователей никогда не изучает; недоплата людям, аудирующим его добросовестно, — это структурный риск, а не разовая PR-проблема.
• Следите за лимитами баунти критического уровня на крупных мостах в течение следующих четырёх кварталов: если они не вырастут, ожидайте, что всё больше раскрытий будет обходить тихий канал.