Belt Finance, ett automatiserat market maker (AMM) protokoll som driver en avkastningsoptimeringsstrategi på Binance Smart Chain (BSC), påstår sig ha betalat ut den största belöningen i historien om decentraliserad finans (DeFi) till en whitehat hacker som avvärjde en bugg på 10 miljoner dollar kris.
Industrins whitehat-programmerare Alexander Schlindwein upptäckte sårbarheten i Belt Finances protokoll denna vecka och rapporterade nyheten till teamet. För sina ansträngningar fick Schlindwein en generös ersättning på 1.05 miljoner USD, varav majoriteten (1 miljon USD) beviljades av Immunefi, med de ytterligare 50,000 XNUMX USD som erbjuds av Binance Smart Chains Priority One-program.
Immunefi är en av marknadsledarna inom mjukvarusäkerhet för kryptovalutaprojekt. Sedan starten har plattformen enligt uppgift betalat ut över 3 miljoner dollar till whitehat-hackers som framgångsrikt har identifierat tekniska infrastrukturbrister i smarta kontrakt och kryptoplattformar.
Priority One är ett BSC-initiativ som lanserades i juli för att förbättra säkerheten för dApps inom plattformens inhemska ekosystem. Tjänsten speglar strukturen hos Immunefi och tillhandahåller en incitamentsfond på 10 miljoner dollar till prisjägare i blockchain som framgångsrikt bidrar till att undvika säkerhetsintrång över 100 dApps.
Alexander Schlindwein berättade för Cointelegraph om hur han upptäckte sårbarheten:
"Jag gick igenom listan över buggpremier på Immunefi och valde Belt Finance som nästa att jobba på. Medan jag studerade deras smarta kontrakt märkte jag en potentiell bugg i den interna bokföringen som håller reda på varje användares insatta medel. Att spela igenom attacken med penna och papper gav mig mer förtroende för att felet fanns. Jag fortsatte med att ta fram ett korrekt proof-of-concept som utan tvekan bekräftade dess giltighet och ekonomiska skada.”
"Nästa steg var att skapa en officiell rapport om Immunefi inklusive PoC och en omfattande beskrivning av exploateringen," sa Schlindwein och tillade, "Immunefi reagerade omedelbart på den kritiska rapporten och inom tre minuter efter inlämnandet eskalerades den till Bältet team. Kort efter bekräftade Belt rapportens giltighet och började implementera en fix som sedan korrigerade sårbarheten."
Relaterat: Den perfekta stormen: DeFi-hack kommer att främja kryptosektorn framåt
Även om DeFis säkerhetsintrång förblir ett utbrett problem, har det hävdats av vissa att det begynnande ekosystemet kommer att dra nytta av sådana incidenter på lång sikt, eftersom områden med svagheter är starkt belysta.
Cointelegraph frågade Schlindwein hans perspektiv på vikten av bounty-program för att stödja DeFis antibräckliga ambitioner:
”Jag är starkt övertygad om vikten av bug-bounties och initiativ som bounty-fonder. DeFi-säkerhet består av flera lager, från och med peer review och enhetstester till externa revisioner och formell verifiering. Bug bounties är den sista försvarslinjen om ett problem skulle glida igenom de överliggande lagren med potential att förhindra ett förödande hack samtidigt som man istället på allvar åtgärdar problemet och kompenserar upphittaren.”
“Bug-premier i DeFi har varit en sällsynt syn innan Immunefi existerade, endast erbjöds av projekten 'Crème de la Crème'. Det är fantastiskt att se hundratals projekt lansera sin buggpremie nuförtiden, vilket säkerligen kommer att föra DeFi-säkerhet framåt i det långa loppet”, avslutade Schlindwein.
Källa: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee