বেল্ট ফাইন্যান্স, একটি স্বয়ংক্রিয় বাজার প্রস্তুতকারক (এএমএম) প্রোটোকল যা বিনান্স স্মার্ট চেইন (বিএসসি) তে একটি ফলন অপ্টিমাইজেশন কৌশল পরিচালনা করে, দাবি করে যে বিকেন্দ্রীভূত অর্থায়নের ইতিহাসে (ডিফাই) সবচেয়ে বড় পুরস্কার প্রদান করেছে একজন হোয়াইটহ্যাট হ্যাকারকে যে $10 মিলিয়ন বাগ এড়ায় সংকট
ইন্ডাস্ট্রি হোয়াইটহ্যাট প্রোগ্রামার আলেকজান্ডার শ্লিন্ডউইন এই সপ্তাহে বেল্ট ফাইন্যান্সের প্রোটোকলের দুর্বলতা আবিষ্কার করেছেন এবং দলকে খবরটি জানিয়েছেন। তার প্রচেষ্টার জন্য, Schlindwein $1.05 মিলিয়নের একটি উদার ক্ষতিপূরণ পেয়েছেন, যার অধিকাংশই ($1 মিলিয়ন) ইমিউনিফি দ্বারা মঞ্জুর করা হয়েছে, বিনান্স স্মার্ট চেইনের অগ্রাধিকার এক প্রোগ্রাম দ্বারা প্রস্তাবিত অতিরিক্ত $50,000 সহ।
ক্রিপ্টোকারেন্সি প্রকল্পের জন্য সফ্টওয়্যার নিরাপত্তার ক্ষেত্রে ইমিউনিফাই হল বাজারের অন্যতম নেতা। প্রতিষ্ঠার পর থেকে, প্ল্যাটফর্মটি হোয়াইটহ্যাট হ্যাকারদের $3 মিলিয়নের বেশি অর্থ প্রদান করেছে বলে জানা গেছে যারা স্মার্ট চুক্তি এবং ক্রিপ্টো প্ল্যাটফর্মে প্রযুক্তিগত অবকাঠামোগত ত্রুটিগুলি সফলভাবে চিহ্নিত করেছে।
প্রায়োরিটি ওয়ান হল একটি BSC উদ্যোগ যা জুলাই মাসে প্ল্যাটফর্মের নেটিভ ইকোসিস্টেমের মধ্যে dApp-এর নিরাপত্তা বাড়ানোর জন্য চালু করা হয়েছে। Immunefi এর কাঠামোর প্রতিফলন করে, পরিষেবাটি ব্লকচেইন বাউন্টি হান্টারদের জন্য $10 মিলিয়ন প্রণোদনা তহবিল প্রদান করে যারা সফলভাবে 100 dApp জুড়ে নিরাপত্তা লঙ্ঘন এড়াতে অবদান রাখে।
আলেকজান্ডার শ্লিন্ডওয়েন কয়েনটেলিগ্রাফকে বলেছিলেন যে তিনি কীভাবে দুর্বলতা আবিষ্কার করেছিলেন:
“আমি ইমিউনিফাইতে বাগ বাউন্টির তালিকা দেখেছি এবং কাজ করার জন্য বেল্ট ফাইন্যান্সকে বেছে নিয়েছি। আমি যখন তাদের স্মার্ট চুক্তিগুলি অধ্যয়ন করছিলাম তখন আমি অভ্যন্তরীণ হিসাবরক্ষণে একটি সম্ভাব্য বাগ লক্ষ্য করেছি যা প্রতিটি ব্যবহারকারীর জমাকৃত তহবিলের ট্র্যাক রাখে৷ কলম এবং কাগজ দিয়ে আক্রমণটি খেলা আমাকে বাগটির অস্তিত্বে আরও আত্মবিশ্বাস দিয়েছে। আমি একটি সঠিক প্রমাণ-অব-ধারণা তৈরি করে চালিয়েছি যা নিঃসন্দেহে এর বৈধতা এবং অর্থনৈতিক ক্ষতি নিশ্চিত করেছে।"
"পরবর্তী পদক্ষেপটি ছিল PoC সহ ইমিউনিফাই এবং শোষণের একটি বিস্তৃত বিবরণ সহ একটি অফিসিয়াল রিপোর্ট তৈরি করা," Schlindwein যোগ করে, "ইমিউনিফাই সমালোচনামূলক প্রতিবেদনে অবিলম্বে প্রতিক্রিয়া জানায় এবং জমা দেওয়ার তিন মিনিটের মধ্যে, এটি বেল্টে বাড়ানো হয়েছিল। টীম. কিছুক্ষণ পরে, বেল্ট রিপোর্টের বৈধতা নিশ্চিত করে এবং একটি সংশোধন করা শুরু করে যা তারপর দুর্বলতাকে প্যাচ করে।
সম্পর্কিত: নিখুঁত ঝড়: DeFi হ্যাক ক্রিপ্টো সেক্টরকে এগিয়ে নিয়ে যাবে
যদিও DeFi-এর নিরাপত্তা লঙ্ঘনগুলি একটি প্রচলিত উদ্বেগ হিসাবে রয়ে গেছে, এটি কিছু লোকের দ্বারা যুক্তি দেওয়া হয়েছে যে দীর্ঘমেয়াদে এই ধরনের ঘটনাগুলি থেকে নতুন ইকোসিস্টেম উপকৃত হবে, কারণ দুর্বলতার ক্ষেত্রগুলি স্পষ্টভাবে হাইলাইট করা হয়েছে।
Cointelegraph শ্লিন্ডউইনকে DeFi-এর প্রতিবন্ধক উচ্চাকাঙ্ক্ষাকে সমর্থন করার জন্য বাউন্টি প্রোগ্রামের গুরুত্ব সম্পর্কে তার দৃষ্টিভঙ্গি জিজ্ঞাসা করেছিল:
“আমি বাগ বাউন্টি এবং বাউন্টি ফান্ডের মতো উদ্যোগের গুরুত্ব সম্পর্কে দৃঢ়ভাবে বিশ্বাস করি। DeFi নিরাপত্তা একাধিক স্তর নিয়ে গঠিত, পিয়ার রিভিউ এবং ইউনিট টেস্টিং থেকে শুরু করে বাহ্যিক অডিট এবং আনুষ্ঠানিক যাচাইকরণ। বাগ বাউন্টিগুলি হল প্রতিরক্ষার শেষ লাইন যদি কোনও সমস্যাটি একটি বিধ্বংসী হ্যাক প্রতিরোধ করার সম্ভাবনা সহ ওভারলাইং লেয়ারের মধ্য দিয়ে চলে যায় এবং এর পরিবর্তে গুরুত্ব সহকারে সমস্যাটি সমাধান করে এবং অনুসন্ধানকারীকে ক্ষতিপূরণ দেয়।"
“ইমিউনিফির অস্তিত্বের আগে DeFi-এ বাগ বাউন্টিগুলি একটি বিরল দৃশ্য ছিল, শুধুমাত্র প্রকল্পগুলির 'Crème de la Crème' দ্বারা অফার করা হয়েছে৷ আজকাল শত শত প্রজেক্ট তাদের বাগ বাউন্টি চালু করছে দেখে খুব ভালো লাগছে যা অবশ্যই দীর্ঘমেয়াদে DeFi নিরাপত্তাকে এগিয়ে নিয়ে আসবে,” Schlindwein উপসংহারে বলেছেন।
সূত্র: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee