Dubai, Emirados Árabes Unidos — InkDesign News —
A 1inch, plataforma proeminente de agregação em finanças descentralizadas (DeFi), anunciou na última terça-feira, 23 de junho de 2025, uma nova iniciativa de programas de recompensas por falhas. As recompensas podem atingir até US$ 500.000, demonstrando a prioridade que a empresa atribui à segurança de seus contratos inteligentes e infraestrutura.
Incidente e vulnerabilidade
Os programas de recompensas abrangem cinco áreas cruciais da plataforma 1inch, visando identificar possíveis vulnerabilidades. O projeto, que agrega liquidez de várias exchanges descentralizadas, enfrenta um panorama complexo e interdependente onde fraquezas podem surgir. O aumento na efetividade dos contratos inteligentes e na infraestrutura pode, portanto, criar vetores de ataque que, se não mitigados, poderiam ser explorados. “Melhor pagar prêmios do que pagar por brechas,” afirmou Sergej Kunz, cofundador da 1inch.
“Melhor pagar prêmios do que pagar por brechas.
(“Better to pay bounties than pay for breaches.”)— Sergej Kunz, Co-fundador, 1inch
Impacto e resposta
Um eventual exploit em qualquer uma das áreas de foco poderia comprometer tanto a integridade do sistema quanto a segurança dos dados do usuário. A resposta da 1inch inclui um convite à comunidade de hackers éticos para identificar e informar sobre falhas, buscando reforçar suas defesas. Essa abordagem comunitária não apenas incrementa a segurança, mas também promove a responsabilidade na divulgação de vulnerabilidades.
Mitigações recomendadas
As áreas de recompensa são claramente definidas e incluem: até US$ 500.000 para contratos inteligentes, US$ 100.000 para a 1inch Wallet, US$ 100.000 para o Developer Portal, US$ 50.000 para o dApp, e até US$ 20.000 para a infraestrutura. As boas práticas recomendadas incluem a implementação de patches de segurança, auditorias regulares de código, e a adesão a metodologias de desenvolvimento seguro para minimizar riscos de segurança.
“Por meio de nossos novos programas de recompensa por falhas, convidamos especialistas externos e white-hats a testarem a robustez de nossas defesas.
(“Through our new bug bounty programs, we invite external experts and white-hats to test the strength of our defenses.”)— Sergej Kunz, Co-fundador, 1inch
Em suma, apesar das estratégias de mitigação em vigor, os riscos residuais permanecem. É imprescindível que a 1inch e outros projetos DeFi continuem a investir em pesquisa e implementação de estratégias de segurança proativas.
Fonte: (Hack Read – Segurança Cibernética)
