Belt Finance, automatiseeritud turutegija (AMM) protokoll, mis kasutab Binance Smart Chain'i (BSC) tootluse optimeerimise strateegiat, väidab, et maksis detsentraliseeritud rahanduse (DeFi) ajaloos suurima hüvitise valgekübara häkkerile, kes hoidis ära 10 miljoni dollari suuruse vea. kriis.
Tööstuse whitehat programmeerija Alexander Schlindwein avastas sel nädalal Belt Finance'i protokolli haavatavuse ja teatas uudisest meeskonnale. Oma jõupingutuste eest sai Schlindwein helde hüvitise 1.05 miljonit dollarit, millest suurema osa (1 miljon dollarit) andis Immunefi, lisaks 50,000 XNUMX dollarit pakkus Binance Smart Chain programm Priority One.
Immunefi on üks turuliidreid krüptorahaprojektide tarkvaraturbe vallas. Alates selle loomisest on platvorm väidetavalt maksnud välja rohkem kui 3 miljonit dollarit whitehati häkkeritele, kes on edukalt tuvastanud nutikate lepingute ja krüptoplatvormide tehnilise infrastruktuuri vigu.
Priority One on BSC algatus, mis käivitati juulis, et suurendada dAppide turvalisust platvormi loomulikus ökosüsteemis. Immunefi struktuuri peegeldav teenus pakub 10 miljoni dollari suurust soodustusfondi plokiahela pearahaküttidele, kes aitavad edukalt kaasa turvarikkumiste vältimisele 100 dAppis.
Alexander Schlindwein rääkis Cointelegraphile, kuidas ta haavatavuse avastas:
„Läksin läbi Immunefi veahüvitiste nimekirja ja valisin järgmiseks Belt Finance'i, mille kallal tööd teha. Nende nutikaid lepinguid uurides märkasin potentsiaalset viga sisemises raamatupidamises, mis jälgib iga kasutaja hoiustatud raha. Rünnaku läbimängimine pliiatsi ja paberiga andis mulle rohkem kindlustunnet vea olemasolus. Jätkasin korraliku kontseptsiooni tõendi esitamisega, mis kahtlemata kinnitas selle kehtivust ja majanduslikku kahju.
"Järgmine samm oli Immunefi kohta ametliku aruande koostamine, mis sisaldas PoC-d ja ärakasutamise ulatuslikku kirjeldust," ütles Schlindwein ja lisas: "Immunefi reageeris kriitilisele teatele kohe ja kolme minuti jooksul pärast esitamist edastati see Beltile. meeskond. Varsti pärast seda kinnitas Belt aruande kehtivust ja hakkas rakendama parandust, mis seejärel haavatavust parandas.
Seotud: Täiuslik torm: DeFi häkid viivad krüptosektori edasi
Kuigi DeFi turvarikkumised on endiselt levinud probleem, on mõned väitnud, et tekkiv ökosüsteem saab sellistest juhtumitest pikas perspektiivis kasu, kuna nõrkused on selgelt esile tõstetud.
Cointelegraph küsis Schlindweinilt tema vaatenurka boonusprogrammide tähtsusele DeFi ebakindlate ambitsioonide toetamisel:
"Olen kindlalt veendunud, kui oluline on vearaha ja sellised algatused nagu bounty-fondid. DeFi turvalisus koosneb mitmest kihist, alustades vastastikusest eksperdihinnangust ja üksuse testimisest kuni välisauditi ja ametliku kontrollimiseni. Vigade preemiad on viimane kaitseliin, kui probleem peaks ületavatest kihtidest läbi libisema, mis võib takistada laastavat häkkimist, kuid selle asemel probleemi tõsiselt lahendada ja leidjale hüvitist maksta.
„DeFi veahüvitised on olnud haruldane nähtus enne Immunefi olemasolu, seda pakkusid ainult projektide Crème de la Crème. Tore on näha, et tänapäeval käivitavad sadu projekte oma vearaha, mis kindlasti toob DeFi turvalisust pikemas perspektiivis edasi,“ lõpetas Schlindwein.
Allikas: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee