هکر کلاه سفید بزرگترین هزینه پاداش گزارش شده توسط DeFi را پرداخت کرد

Belt Finance، پروتکل سازنده بازار خودکار (AMM) که یک استراتژی بهینه‌سازی بازده را در زنجیره هوشمند بایننس (BSC) اجرا می‌کند، ادعا می‌کند که بزرگترین جایزه را در تاریخ مالی غیرمتمرکز (DeFi) به یک هکر Whitehat پرداخت کرده است که از یک باگ 10 میلیون دلاری جلوگیری کرده است. بحران 

الکساندر شلیندواین، برنامه نویس صنعت Whitehat، این آسیب پذیری را در پروتکل Belt Finance کشف کرد و این خبر را به تیم گزارش داد. برای تلاش‌های خود، Schlindwein غرامت سخاوتمندانه 1.05 میلیون دلاری دریافت کرد که اکثریت آن (1 میلیون دلار) توسط Immunefi و 50,000 دلار اضافی توسط برنامه Priority One زنجیره هوشمند بایننس اعطا شد.

Immunefi یکی از رهبران بازار در امنیت نرم افزار برای پروژه های ارزهای دیجیتال است. از زمان آغاز به کار، طبق گزارش ها، این پلتفرم بیش از 3 میلیون دلار به هکرهای Whitehat پرداخت کرده است که با موفقیت نقص زیرساخت فنی را در قراردادهای هوشمند و پلتفرم های رمزنگاری شناسایی کرده اند.

Priority One یک ابتکار BSC است که در ماه جولای برای افزایش امنیت dApp در اکوسیستم بومی پلتفرم راه اندازی شد. این سرویس با انعکاس ساختار Immunefi، صندوق تشویقی 10 میلیون دلاری را برای شکارچیان جایزه بلاک چین فراهم می کند که با موفقیت در جلوگیری از نقض امنیت در 100 dApps کمک می کنند.

الکساندر شلیندواین در مورد چگونگی کشف این آسیب پذیری به کوین تلگراف گفت:

من لیستی از پاداش‌های باگ را در Immunefi مرور کردم و Belt Finance را به‌عنوان بعدی برای کار انتخاب کردم. در حالی که مشغول مطالعه قراردادهای هوشمند آنها بودم، متوجه یک اشکال احتمالی در حسابداری داخلی شدم که وجوه واریز شده هر کاربر را ردیابی می کند. بازی کردن حمله با قلم و کاغذ به من اعتماد بیشتری نسبت به وجود اشکال داد. من با ارائه یک اثبات مفهومی مناسب ادامه دادم که بدون شک اعتبار و آسیب اقتصادی آن را تأیید می کرد.»

Schlindwein گفت: "گام بعدی ایجاد یک گزارش رسمی در مورد Immunefi از جمله PoC و توصیف گسترده ای از سوء استفاده بود." تیم مدت کوتاهی پس از آن، Belt اعتبار گزارش را تأیید کرد و شروع به اجرای یک اصلاح کرد که سپس آسیب‌پذیری را اصلاح کرد.

مطالب مرتبط: طوفان عالی: هک‌های DeFi بخش کریپتو را به سمت جلو پیش می‌برد

اگرچه نقض‌های امنیتی DeFi همچنان یک نگرانی رایج است، اما برخی استدلال می‌کنند که اکوسیستم نوپا در درازمدت از چنین حوادثی سود می‌برد، زیرا نقاط ضعف به شدت برجسته شده‌اند.

کوین تلگراف دیدگاه او را در مورد اهمیت برنامه های جایزه در حمایت از جاه طلبی های ضد شکننده DeFi از Schlindwein پرسید:

من به شدت به اهمیت پاداش‌های باگ و طرح‌هایی مانند صندوق‌های پاداش متقاعد هستم. امنیت DeFi از چندین لایه تشکیل شده است که از بررسی همتایان و آزمایش واحد تا ممیزی های خارجی و تأیید رسمی شروع می شود. اگر مشکلی از لایه های پوشاننده عبور کند و در عوض از هک ویرانگر جلوگیری کند و در عوض به طور جدی مشکل را برطرف کرده و به یاب جبران کند، پاداش های اشکال آخرین خط دفاعی هستند.

"موارد باگ در DeFi قبل از وجود Immunefi یک منظره نادر بوده است، که فقط توسط پروژه های "Crème de la Crème" ارائه شده است. Schlindwein نتیجه‌گیری کرد که دیدن صدها پروژه در حال راه‌اندازی باگ بوونتی که مطمئناً امنیت DeFi را در درازمدت به جلو می‌آورد، بسیار خوب است.

منبع: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee