Belt Finance, automaattinen markkinatakaaja (AMM) -protokolla, joka käyttää tuoton optimointistrategiaa Binance Smart Chainissa (BSC), väittää maksaneensa hajautetun rahoituksen (DeFi) historian suurimman palkkion whitehat -hakkerille, joka torjui 10 miljoonan dollarin virheen kriisi.
Alan whitehat -ohjelmoija Alexander Schlindwein löysi tällä viikolla Belt Financen protokollan haavoittuvuuden ja raportoi uutisen tiimille. Ponnisteluistaan Schlindwein sai runsaan 1.05 miljoonan dollarin korvauksen, josta suurimman osan (1 miljoona dollaria) myönsi Immunefi, ja Binance Smart Chainin Priority One -ohjelman tarjoamat 50,000 XNUMX dollaria.
Immunefi on yksi kryptovaluuttahankkeiden ohjelmistoturvallisuuden markkinajohtajista. Alusta lähtien sen on kerrottu maksaneen yli 3 miljoonaa dollaria whitehat -hakkereille, jotka ovat onnistuneesti tunnistaneet teknisten infrastruktuurivirheiden älykkäät sopimukset ja salausalustat.
Priority One on BSC -aloite, joka käynnistettiin heinäkuussa parantamaan dApp -sovellusten turvallisuutta alustan alkuperäisessä ekosysteemissä. Palvelu peilaa Immunefin rakennetta ja tarjoaa 10 miljoonan dollarin kannustinrahaston blockchain -palkkionmetsästäjille, jotka auttavat onnistuneesti välttämään tietoturvaloukkauksia 100 dApps -sovelluksessa.
Alexander Schlindwein kertoi Cointelegraphille haavoittuvuuden löytämisestä:
”Kävin läpi Immunefin vikapalkkaluettelon ja valitsin Belt Financen seuraavaksi käsiteltäväksi. Tutkiessani heidän älykkäitä sopimuksiaan huomasin mahdollisen virheen sisäisessä kirjanpidossa, joka seuraa jokaisen käyttäjän talletettuja varoja. Hyökkäyksen pelaaminen kynällä ja paperilla antoi minulle enemmän luottamusta vian olemassaoloon. Jatkoin esittämällä asianmukaisen todistuksen konseptista, joka epäilemättä vahvisti sen pätevyyden ja taloudelliset vahingot. ”
"Seuraava askel oli luoda virallinen raportti Immunefista, joka sisältää PoC: n ja laajan kuvauksen hyväksikäytöstä", Schlindwein sanoi ja lisäsi: "Immunefi reagoi välittömästi kriittiseen raporttiin ja kolmen minuutin kuluessa sen lähettämisestä, se eskaloitiin vyöhykkeelle tiimi. Pian tämän jälkeen Belt vahvisti raportin pätevyyden ja alkoi toteuttaa korjausta, joka sitten korjasi haavoittuvuuden. ”
Aiheeseen liittyviä: Täydellinen myrsky: DeFi -hakkerit edistävät salausalaa eteenpäin
Vaikka DeFi: n tietoturvaloukkaukset ovat edelleen yleinen huolenaihe, jotkut ovat väittäneet, että syntyvä ekosysteemi hyötyy tällaisista tapahtumista pitkällä aikavälillä, koska heikkouksien alueet korostuvat jyrkästi.
Cointelegraph kysyi Schlindweiniltä näkemystä palkkio -ohjelmien tärkeydestä DeFi: n hauraiden tavoitteiden tukemisessa:
”Olen vahvasti vakuuttunut vikapalkkioiden ja palkkiorahastojen kaltaisten aloitteiden merkityksestä. DeFi -suojaus koostuu useista kerroksista, alkaen vertaisarvioinnista ja yksikkötestauksesta ulkoisiin tarkastuksiin ja muodolliseen vahvistukseen. Vikapalkkio on viimeinen puolustuslinja, jos ongelma liukuu päällekkäisten kerrosten läpi ja voi estää tuhoisan hakkeroinnin samalla kun korjaa ongelman vakavasti ja korvaa etsijän. "
”DeFi -vikapalkinnot ovat olleet harvinaisia näkyjä ennen Immunefin olemassaoloa, ja niitä tarjoavat vain hankkeiden” Crème de la Crème ”. On hienoa nähdä satoja projekteja, jotka käynnistävät nykyään vikavalintansa, mikä varmasti tuo DeFi -turvallisuuden eteenpäin pitkällä aikavälillä ”, Schlindwein totesi.
Lähde: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee