Hats Finance rejoint Cointelegraph Accelerator pour renforcer la sécurité du Web3 grâce à des audits innovants
Summary:
Hats Finance, une plateforme centrée sur la communauté qui permet des concours d’audit on-chain et des bug bounties, rejoint le programme Cointelegraph Accelerator. Il vise à améliorer la sécurité du Web3 en fournissant des audits de contrats intelligents évolutifs et innovants par le biais de compétitions décentralisées. Il offre également un modèle axé sur les résultats et encourage la participation de la communauté. Son approche unique de paiement aux résultats ne facture des frais que si une vulnérabilité est détectée pendant l’audit, ce qui réduit efficacement le gaspillage de ressources et favorise les audits entre les projets. La plateforme abrite également un programme de bug bounty qui récompense la première soumission valide pour chaque bug. Armé de près de 4 millions de dollars de financement d’amorçage, Hats Finance s’efforce d’étendre ses offres et de créer un système durable de sécurité continue et autonome pour les projets Web3.
Hats Finance, une plateforme centrée sur l’implication de la communauté et proposant des concours d’audit on-chain et des bug bounties, a été accueillie dans le programme Cointelegraph Accelerator. La base de la finance décentralisée (DeFi) est constituée de contrats intelligents - ces programmes miniatures automatisent et promulguent des contrats on-chain. Dans cette optique, il est essentiel d’auditer et de supprimer régulièrement toute faiblesse pour se prémunir contre les attaques, afin d’assurer le bon fonctionnement des applications décentralisées associées (DApp) et du Web3 en général.
Cependant, les données montrent que seuls 44 % des projets Web3 ont fait l’objet d’audits de contrats intelligents au premier trimestre 2024. Négliger les audits peut entraîner des menaces de sécurité importantes, car la plupart des projets compromis n’avaient pas d’audit. Alors que les contrats intelligents deviennent de plus en plus complexes en raison de cas d’utilisation émergents tels que les actifs du monde réel (RWA) et les portefeuilles de modules, il y a un besoin plus important que jamais d’audits efficaces.
Les audits traditionnels ne répondent pas tout à fait aux exigences rapides et diversifiées d’un environnement Web3, ce qui peut avoir un effet dissuasif sur les projets potentiels. Ces audits impliquent un groupe restreint d’auditeurs ou une équipe, ce qui augmente les risques de manquer des vulnérabilités. En règle générale, ces processus prennent des semaines, voire des mois, ce qui entraîne des retards inutiles dans le lancement des mises à jour ou des fonctionnalités critiques.
Le coût moyen d’un audit peut varier de 5 000 $ à 15 000 $, les projets complexes et à grande échelle étant probablement confrontés à des dépenses d’audit à six chiffres. Étonnamment, les paiements sont obligatoires même si aucune faiblesse n’est découverte. Une solution plausible à ce problème pourrait être de crowdsourcer des audits de contrats intelligents.
Hats Finance est un protocole de sécurité Web3 décentralisé qui vise à améliorer la sécurité du Web3 grâce à des audits évolutifs et inventifs, un modèle axé sur les résultats et l’implication de la communauté. Pour résoudre les problèmes courants des audits traditionnels, cette plateforme propose des concours d’audit décentralisés qui renforcent la sécurité du Web3 pour toutes les personnes impliquées.
Les projets qui cherchent à maintenir l’intégrité de leur base de code peuvent utiliser Hats Finance pour lancer des concours d’audit automatiques et sans autorisation. Ceux-ci peuvent être organisés sans qu’il soit nécessaire de planifier ou de légaliser au préalable, ce qui leur permet de définir la portée, les règles et les récompenses potentielles pour les auditeurs. Les chercheurs en sécurité sont ensuite invités à inspecter méticuleusement tous les codes soumis.
Un processus de configuration rapide et l’implication d’une multitude d’auditeurs accélèrent considérablement le temps entre la détection des vulnérabilités et l’application des correctifs, par rapport aux méthodes traditionnelles. Pour les chercheurs en sécurité, Hats offre un environnement où ils peuvent se disputer ouvertement des récompenses substantielles tout en améliorant la sécurité des projets des clients. Les soumissions réussies peuvent placer les auditeurs dans le classement de la plateforme, renforçant ainsi leur réputation dans l’écosystème Web3.
Hats Finance est unique en ce sens qu’elle est la seule plateforme d’audit à proposer un modèle de paiement aux résultats. Des frais de paiement de 20 % ne sont facturés que si l’audit offre de la valeur et trouve une vulnérabilité. Ce modèle évite le gaspillage de ressources et favorise les audits pour les projets tout en incitant les chercheurs en sécurité et assure un niveau d’assurance qualité plus élevé en retour.
De plus, Hats Finance propose également un programme de bug bounty. Après avoir documenté, donné accès à la base de code, divulgué les vulnérabilités précédemment identifiées, mis en place des canaux de communication et créé un coffre-fort, les projets peuvent lancer leur propre programme de bug bounty. Le premier à soumettre chaque bogue (à l’exception des problèmes de centralisation ou de ceux nécessitant des fuites de clés) est récompensé par des jetons des projets associés.
Après avoir reçu près de 4 millions de dollars de financement de démarrage, Hats Finance l’utilisera pour le prochain tour. La plate-forme accueille actuellement 500 chercheurs en sécurité actifs et organise quatre concours par mois, avec l’intention de doubler ce nombre à huit concours mensuels avant le troisième trimestre.
En intégrant efficacement la communauté dans le processus d’audit et en réduisant les coûts et le besoin d’auditeurs qualifiés, Hats Finance s’efforce d’assurer une sécurité continue et autonome pour les projets Web3. Vous pouvez en savoir plus sur Hats Finance sur leur site Web.
Published At
6/5/2024 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.