바이낸스 스마트 체인(BSC)에서 수익 최적화 전략을 운영하는 자동화된 시장 조성자(AMM) 프로토콜인 벨트 파이낸스는 천만 달러의 버그를 방지한 화이트 해커에게 탈중앙화 금융(DeFi) 역사상 가장 큰 현상금을 지불했다고 주장합니다. 위기.
업계 화이트햇 프로그래머 Alexander Schlindwein은 이번 주 Belt Finance의 프로토콜에서 취약점을 발견하고 이 소식을 팀에 보고했습니다. 그의 노력에 대해 Schlindwein은 1.05만 달러의 넉넉한 보상을 받았으며 이 중 대부분(1만 달러)은 Immunefi가 부여했으며 추가로 50,000달러는 Binance Smart Chain의 Priority One 프로그램에서 제공했습니다.
Immunefi는 암호화폐 프로젝트를 위한 소프트웨어 보안의 시장 리더 중 하나입니다. 플랫폼은 처음부터 스마트 계약 및 암호화 플랫폼에서 기술 인프라 결함을 성공적으로 식별한 화이트햇 해커에게 3만 달러 이상을 지불한 것으로 알려졌습니다.
Priority One은 플랫폼의 기본 생태계 내에서 dApp의 보안을 강화하기 위해 10월에 시작된 BSC 이니셔티브입니다. Immunefi의 구조를 반영하여 이 서비스는 100개의 dApp에서 보안 침해를 방지하는 데 성공적으로 기여한 블록체인 현상금 사냥꾼에게 XNUMX천만 달러의 인센티브 기금을 제공합니다.
Alexander Schlindwein은 자신이 취약점을 발견한 방법에 대해 Cointelegraph에 다음과 같이 말했습니다.
“Immunefi의 버그 바운티 목록을 살펴보고 다음 작업으로 Belt Finance를 선택했습니다. 스마트 계약을 연구하는 동안 각 사용자의 예치금을 추적하는 내부 부기에서 잠재적인 버그를 발견했습니다. 펜과 종이로 공격을 진행하면서 버그의 존재에 대한 확신이 생겼습니다. 나는 그 타당성과 경제적 피해를 의심할 여지 없이 확인시켜주는 적절한 개념 증명을 계속 생산했습니다.”
Schlindwein은 "다음 단계는 PoC와 익스플로잇에 대한 광범위한 설명을 포함하여 Immunenefi에 대한 공식 보고서를 작성하는 것이었습니다."라고 덧붙였습니다. 팀. 얼마 지나지 않아 Belt는 보고서의 유효성을 확인하고 취약점을 패치한 수정 사항을 구현하기 시작했습니다.”
관련: 완벽한 폭풍: DeFi 해킹은 암호화 부문을 발전시킬 것입니다
DeFi의 보안 침해가 여전히 널리 퍼진 우려 사항으로 남아 있지만 일부에서는 취약한 영역이 뚜렷하게 강조되기 때문에 초기 생태계가 장기적으로 이러한 사고로부터 이익을 얻을 것이라고 주장해 왔습니다.
Cointelegraph는 Schlindwein에게 DeFi의 안티프래질 야망을 지원하는 데 있어 현상금 프로그램의 중요성에 대한 자신의 관점을 물었습니다.
“버그 현상금 및 현상금 기금과 같은 이니셔티브의 중요성을 강력히 확신합니다. DeFi 보안은 동료 검토 및 단위 테스트부터 외부 감사 및 공식 검증에 이르기까지 여러 계층으로 구성됩니다. 버그 현상금은 심각한 해킹을 방지하는 동시에 문제를 심각하게 수정하고 발견자에게 보상할 가능성이 있는 상위 계층을 통해 문제가 미끄러지는 경우의 마지막 방어선입니다.”
“DeFi의 버그 현상금은 Immunefi가 존재하기 전에는 보기 드문 광경이었고 프로젝트의 'Crème de la Crème'에서만 제공되었습니다. 오늘날 수백 개의 프로젝트에서 장기적으로 DeFi 보안을 확실히 발전시킬 버그 현상금을 시작하는 것을 보게 되어 기쁩니다.”라고 Schlindwein은 결론지었습니다.
출처: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee