Belt Finance, протокол автоматического маркет-мейкера (AMM), использующий стратегию оптимизации доходности на Binance Smart Chain (BSC), утверждает, что выплатил самую крупную награду в истории децентрализованного финансирования (DeFi) хакеру whitehat, который предотвратил ошибку в размере 10 миллионов долларов. кризис.
На этой неделе промышленный программист whitehat Александр Шлиндвайн обнаружил уязвимость в протоколе Belt Finance и сообщил об этом команде. За свои усилия Шлиндвайн получил щедрую компенсацию в размере 1.05 миллиона долларов, большая часть из которых (1 миллион долларов) была предоставлена Immunefi, а дополнительные 50,000 XNUMX долларов были предложены программой Priority One Binance Smart Chain.
Immunefi - один из лидеров рынка программного обеспечения для криптовалютных проектов. Сообщается, что с момента своего создания платформа выплатила более 3 миллионов долларов хакерам whitehat, которые успешно выявили недостатки технической инфраструктуры в смарт-контрактах и криптоплатформах.
Priority One - это инициатива BSC, запущенная в июле для повышения безопасности dApp в собственной экосистеме платформы. Отражая структуру Immunefi, сервис предоставляет стимулирующий фонд в размере 10 миллионов долларов для охотников за головами в блокчейне, которые успешно способствуют предотвращению нарушений безопасности в 100 децентрализованных приложениях.
Александр Шлиндвайн рассказал Cointelegraph о том, как он обнаружил уязвимость:
«Я просмотрел список вознаграждений за ошибки на Immunefi и выбрал Belt Finance в качестве следующего, над которым нужно работать. Изучая их смарт-контракты, я заметил потенциальную ошибку во внутренней бухгалтерии, которая отслеживает депонированные средства каждого пользователя. Проигрывание атаки ручкой и бумагой придало мне больше уверенности в существовании ошибки. Я продолжил, подготовив надлежащее доказательство концепции, которое, несомненно, подтвердило ее обоснованность и экономический ущерб ».
«Следующим шагом было создание официального отчета по Immunefi, включая PoC и подробное описание эксплойта», - сказал Шлиндвайн, добавив: «Immunefi немедленно отреагировала на критический отчет, и в течение трех минут после подачи он был передан в Belt. команда. Вскоре после этого Белт подтвердил достоверность отчета и приступил к исправлению уязвимости ».
По теме: Идеальный шторм: взломы DeFi продвинут криптосектор вперед
Хотя нарушения безопасности DeFi остаются превалирующей проблемой, некоторые утверждали, что зарождающаяся экосистема выиграет от таких инцидентов в долгосрочной перспективе, поскольку слабые места четко обозначены.
Cointelegraph спросил Шлиндвайна о его видении важности баунти-программ в поддержке антихрупких амбиций DeFi:
«Я твердо убежден в важности вознаграждений за ошибки и таких инициатив, как фонды вознаграждений. Безопасность DeFi состоит из нескольких уровней, начиная с коллегиального обзора и модульного тестирования до внешнего аудита и формальной проверки. Награды за ошибки - это последняя линия защиты, если проблема проскользнет через вышележащие уровни, что потенциально может предотвратить разрушительный взлом, а вместо этого серьезно устранить проблему и компенсировать обнаружившему ее ».
«Bug bounties в DeFi были редкостью до того, как появился Immunefi, они предлагались только« Crème de la Crème »проектов. Приятно видеть, что в настоящее время сотни проектов запускают свои программы по борьбе с ошибками, что, безусловно, продвинет безопасность DeFi в долгосрочной перспективе », - заключил Шлиндвайн.
Источник: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee