Belt Finance, protokół automatycznego animatora rynku (AMM) obsługujący strategię optymalizacji zysków w Binance Smart Chain (BSC), twierdzi, że zapłacił największą nagrodę w historii zdecentralizowanych finansów (DeFi) hakerowi z białym kapeluszem, który zapobiegł błędowi o wartości 10 milionów dolarów kryzys.
Programista branżowy Alexander Schlindwein odkrył w tym tygodniu lukę w protokole Belt Finance i przekazał tę wiadomość zespołowi. Za swoje wysiłki Schlindwein otrzymał hojną rekompensatę w wysokości 1.05 miliona dolarów, z czego większość (1 milion dolarów) została przyznana przez Immunefi, a dodatkowe 50,000 XNUMX dolarów zaoferowano w ramach programu Priority One Binance Smart Chain.
Immunefi jest jednym z liderów rynku w zakresie bezpieczeństwa oprogramowania dla projektów kryptowalutowych. Według doniesień od momentu powstania platforma wypłaciła hakerom Whitehat ponad 3 miliony dolarów, którym udało się zidentyfikować wady infrastruktury technicznej w inteligentnych kontraktach i platformach kryptograficznych.
Priority One to inicjatywa BSC uruchomiona w lipcu w celu zwiększenia bezpieczeństwa aplikacji dApp w natywnym ekosystemie platformy. Odzwierciedlając strukturę Immunefi, usługa zapewnia fundusz motywacyjny o wartości 10 milionów dolarów dla łowców nagród blockchain, którzy skutecznie przyczyniają się do unikania naruszeń bezpieczeństwa w 100 dApps.
Alexander Schlindwein opowiedział Cointelegraph o tym, jak odkrył tę lukę:
„Przejrzałem listę nagród za błędy w Immunefi i wybrałem Belt Finance jako następną, nad którą będę pracować. Podczas studiowania ich inteligentnych kontraktów zauważyłem potencjalny błąd w wewnętrznej księgowości, która śledzi zdeponowane środki każdego użytkownika. Przeprowadzenie ataku za pomocą pióra i papieru dało mi większą pewność co do istnienia błędu. Kontynuowałem, przedstawiając odpowiedni dowód koncepcji, który niewątpliwie potwierdził jej ważność i szkody gospodarcze.
„Następnym krokiem było stworzenie oficjalnego raportu na temat Immunefi, zawierającego PoC i obszerny opis exploita” – powiedział Schlindwein, dodając: „Immunefi natychmiast zareagowało na krytyczny raport i w ciągu trzech minut od jego złożenia został on przekazany do organizacji Belt zespół. Wkrótce potem Belt potwierdził ważność raportu i zaczął wdrażać poprawkę, która następnie załatała lukę.
Powiązane: Idealna burza: hacki DeFi przyspieszą rozwój sektora kryptowalut
Chociaż naruszenia bezpieczeństwa DeFi pozostają powszechnym problemem, niektórzy twierdzą, że rodzący się ekosystem odniesie korzyści z takich incydentów w dłuższej perspektywie, ponieważ obszary słabych stron są wyraźnie uwypuklone.
Cointelegraph zapytał Schlindweina o jego punkt widzenia na temat znaczenia programów nagród dla wspierania antykruchych ambicji DeFi:
„Jestem głęboko przekonany o znaczeniu nagród za błędy i inicjatyw takich jak fundusze nagród. Bezpieczeństwo DeFi składa się z wielu warstw, począwszy od recenzji i testów jednostkowych, po audyty zewnętrzne i weryfikację formalną. Nagrody za błędy to ostatnia linia obrony, jeśli problem prześlizgnie się przez nakładające się na siebie warstwy, i może zapobiec niszczycielskiemu włamaniu, a zamiast tego poważnie rozwiązać problem i wynagrodzić znalazcę”.
„Nagrody za robaki w DeFi były rzadkim widokiem, zanim istniało Immunefi, oferowane jedynie przez „Crème de la Crème” projektów. Wspaniale jest widzieć, że setki projektów uruchamia obecnie program nagród za błędy, co z pewnością w dłuższej perspektywie poprawi bezpieczeństwo DeFi” – podsumował Schlindwein.
Źródło: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee