Blockchain

האקר כובעים לבן שילם את דמי הכספים המדווחים הגדולים ביותר של DeFi

הועלה מחדש על ידי אפלטון הועלה מחדש על ידי אפלטוןבול זמן:
White hat hacker paid DeFi’s largest reported bounty fee Blockchain PlatoBlockchain Data Intelligence. Vertical Search. Ai.
White hat hacker paid DeFi’s largest reported bounty fee Blockchain PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Belt Finance, פרוטוקול יצרן שוק אוטומטי (AMM) שמפעיל אסטרטגיית אופטימיזציה של תשואה ב-Binance Smart Chain (BSC), טוען כי שילמה את הפרס הגדול ביותר בהיסטוריה של הפיננסים המבוזרים (DeFi) להאקר Whitehat שהמנע באג של 10 מיליון דולר מַשׁבֵּר. 

מתכנת Whitehat בתעשייה, אלכסנדר שלינוויין, גילה השבוע את הפגיעות בפרוטוקול של Belt Finance ודיווח על החדשות לצוות. על מאמציו קיבל שלינוויין פיצוי נדיב של 1.05 מיליון דולר, רובו (מיליון דולר) הוענק על ידי Immunefi, עם 1 הדולרים הנוספים שהציעה תוכנית Priority One של Binance Smart Chain.

Immunefi היא אחת ממובילות השוק באבטחת תוכנה לפרויקטים של מטבעות קריפטוגרפיים. מאז הקמתה, על פי הדיווחים, הפלטפורמה שילמה יותר מ-3 מיליון דולר להאקרים Whitehat שזיהו בהצלחה פגמים בתשתית טכנית בחוזים חכמים ובפלטפורמות קריפטו.

Priority One היא יוזמת BSC שהושקה ביולי כדי לשפר את האבטחה של dApp's בתוך המערכת האקולוגית המקורית של הפלטפורמה. בשיקוף המבנה של Immunefi, השירות מספק קרן תמריצים של 10 מיליון דולר לצידי ראשים בלוקצ'יין שתורמים בהצלחה להימנעות מפרצות אבטחה ב-100 dApps.

אלכסנדר שלינוויין סיפר לקוינטלגרף כיצד גילה את הפגיעות:

"עברתי על רשימת הפרסים של באגים ב-Immunefi ובחרתי ב-Belt Finance בתור הבא לעבוד עליו. בזמן שלמדתי את החוזים החכמים שלהם הבחנתי בבאג פוטנציאלי בהנהלת החשבונות הפנימית שעוקבת אחר הכספים שהופקדו של כל משתמש. הפעלת ההתקפה עם עט ונייר נתנה לי יותר ביטחון בקיומו של הבאג. המשכתי בהמצאת הוכחה ראויה שללא ספק אישרה את תקפותה ואת הנזק הכלכלי שלה".

"השלב הבא היה ליצור דו"ח רשמי על Immunefi כולל ה-PoC ותיאור נרחב של הניצול", אמר שלינדוויין, והוסיף, "אימונפי הגיבה מיד לדו"ח הקריטי ותוך שלוש דקות לאחר הגשתו, הוא הוסלם לחגורה. קְבוּצָה. זמן קצר לאחר מכן, בלט אישרה את תקפות הדוח והחלה ליישם תיקון אשר לאחר מכן תיקן את הפגיעות".

קשורים: הסערה המושלמת: פריצות ל-DeFi יקדמו את מגזר הקריפטו קדימה

למרות שהפרצות האבטחה של DeFi נותרו בגדר דאגה רווחת, חלקם טוענים שהמערכת האקולוגית המתהווה תרוויח מתקריות כאלה בטווח הארוך, מכיוון שאזורי החולשות מודגשים בצורה ברורה.

קוינטלגרף שאל את שלינוויין את נקודת המבט שלו לגבי החשיבות של תוכניות פרס בתמיכה בשאיפות האנטי-שבירות של DeFi:

"אני משוכנע מאוד בחשיבותם של פרסי באגים ויוזמות כגון קרנות פרס. אבטחת DeFi מורכבת משכבות מרובות, החל מביקורת עמיתים ובדיקות יחידות ועד לביקורות חיצוניות ואימות פורמלי. פרסי באגים הם קו ההגנה האחרון אם בעיה יחמוק מהשכבות שמעל, עם פוטנציאל למנוע פריצה הרסנית ובמקום זאת לתקן ברצינות את הבעיה ולפצות את המוצא."

"הטבות באגים ב-DeFi היו מחזה נדיר לפני ש-Immunefi הייתה קיימת, שהוצעה רק על ידי 'Crème de la Crème' של הפרויקטים. זה נהדר לראות מאות פרויקטים משיקים את שפע הבאגים שלהם בימינו, מה שבוודאי יביא את אבטחת DeFi קדימה בטווח הארוך", סיכם שלינוויין.

מקור: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee

הודעות קשורות

ChainSwap מחולל מהפכה ב-Multi-Chain DeFi עם החלפות תוך-שרשרת

צומת המקור:
בול זמן: 3 במאי 2024 1:10 - שונה בתאריך: מאי 3, 2024 - פורסם על ידי:
אשכול המקור:
הועלה מחדש על ידי אפלטון

לשחרור מיידי דובאי, 3 במאי 2024 - ChainSwap, הבורסה המבוזרת הרב-שרשרת החלוצית (DEX), חשפה תכונה פורצת דרך הקובעת סטנדרט חדש למימון מבוזר (DeFi). היום, ChainSwap מכריזה בגאווה על השקת יכולת ההחלפה תוך-שרשרת שלה, התקדמות מונומנטלית במתן עסקאות חלקות בשש רשתות בלוקצ'יין גדולות. בתור הראשון מסוגו, ChainSwap מעצימה למשתמשים את היכולת להחליף בצורה חלקה נכסים בתוך אותו בלוקצ'יין, תוך שיפור שימור המשתמש ומבטל את הצורך בריבוי ארנקים על פני רשתות שונות. התפתחות מהפכנית זו מחוללת מהפכה ב