Belt Finance, an automated market maker (AMM) protocol operating a yield optimization strategy on Binance Smart Chain (BSC), claims to have paid the largest bounty in the history of decentralized finance (DeFi) to a whitehat hacker who averted a $10 million bug crisis.
Programatorul industriei Alexander Schlindwein a descoperit vulnerabilitatea din protocolul Belt Finance săptămâna aceasta și a raportat știrea echipei. Pentru eforturile sale, Schlindwein a primit o compensație generoasă de 1.05 milioane USD, cea mai mare parte (1 milion USD) a fost acordată de Immunefi, cu cei 50,000 USD suplimentari oferiti de programul Priority One al Binance Smart Chain.
Immunefi is one of the market leaders in software security for cryptocurrency projects. Since its inception, the platform has reportedly paid out in excess of $3 million to whitehat hackers who have successfully identified technical infrastructure flaws in smart contracts and crypto platforms.
Priority One is a BSC initiative launched in July to enhance the security of dApp’s within the platform’s native ecosystem. Mirroring the structure of Immunefi, the service provides a $10 million incentive fund to blockchain bounty hunters who successfully contribute to the avoidance of security breaches across 100 dApps.
Alexander Schlindwein a spus Cointelegraph despre cum a descoperit vulnerabilitatea:
„Am trecut prin lista de recompense pentru erori pe Immunefi și am ales Belt Finance drept următorul lucru la care să lucrez. În timp ce studiam contractele lor inteligente, am observat un potențial bug în contabilitatea internă care ține evidența fondurilor depuse de fiecare utilizator. Jucând atacul cu pix și hârtie mi-a dat mai multă încredere în existența bug-ului. Am continuat prin a produce o dovadă de concept adecvată care a confirmat fără îndoială valabilitatea și prejudiciul economic.”
„Următorul pas a fost crearea unui raport oficial despre Immunefi, inclusiv PoC și o descriere extinsă a exploatării”, a spus Schlindwein, adăugând: „Immunefi a reacționat imediat la raportul critic și în trei minute după depunere, acesta a fost escaladat la Centura. echipă. La scurt timp după, Belt a confirmat validitatea raportului și a început să implementeze o remediere care apoi a corectat vulnerabilitatea.”
Înrudit: Furtuna perfectă: hackurile DeFi vor avansa sectorul cripto în continuare
Although DeFi’s security breaches remain a prevalent concern, it has been argued by some that the nascent ecosystem will benefit from such incidents in the long term, as areas of weaknesses are starkly highlighted.
Cointelegraph asked Schlindwein his perspective on the importance of bounty programs in supporting DeFi’s antifragile ambitions:
„Sunt ferm convins de importanța recompenselor pentru erori și a inițiativelor precum fondurile de recompense. Securitatea DeFi constă din mai multe straturi, începând cu evaluarea inter pares și testarea unitară până la audituri externe și verificarea formală. Recompensele de erori sunt ultima linie de apărare în cazul în care o problemă se strecoară prin straturile de deasupra, cu potențialul de a preveni un hack devastator, în timp ce remediază serios problema și compensează cel care găsește.”
“Bug bounties in DeFi have been a rare sight before Immunefi existed, only offered by the ‘Crème de la Crème’ of projects. It’s great to see hundreds of projects launching their bug bounty nowadays which will certainly bring DeFi security forward in the long run,” Schlindwein concluded.
Sursa: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee