Belt Finance ซึ่งเป็นโปรโตคอลของผู้ดูแลสภาพคล่องอัตโนมัติ (AMM) ที่ดำเนินกลยุทธ์การเพิ่มประสิทธิภาพผลตอบแทนบน Binance Smart Chain (BSC) อ้างว่าได้จ่ายเงินรางวัลที่ใหญ่ที่สุดในประวัติศาสตร์ของการกระจายอำนาจทางการเงิน (DeFi) ให้กับแฮ็กเกอร์ whitehat ที่หลีกเลี่ยงข้อผิดพลาด 10 ล้านดอลลาร์ วิกฤติ.
Alexander Schlindwein โปรแกรมเมอร์สายขาวในอุตสาหกรรม ค้นพบช่องโหว่ในโปรโตคอลของ Belt Finance ในสัปดาห์นี้ และรายงานข่าวดังกล่าวให้ทีมทราบ สำหรับความพยายามของเขา Schlindwein ได้รับค่าตอบแทนมากมาย 1.05 ล้านดอลลาร์ ซึ่งส่วนใหญ่ (1 ล้านดอลลาร์) ได้รับจาก Immunefi และอีก 50,000 ดอลลาร์ที่เสนอโดยโปรแกรม Priority One ของ Binance Smart Chain
Immunefi เป็นหนึ่งในผู้นำตลาดด้านความปลอดภัยของซอฟต์แวร์สำหรับโครงการสกุลเงินดิจิทัล ตั้งแต่เริ่มก่อตั้ง แพลตฟอร์มรายงานว่าได้จ่ายเงินเกินกว่า 3 ล้านเหรียญสหรัฐให้กับแฮกเกอร์ whitehat ซึ่งระบุข้อบกพร่องของโครงสร้างพื้นฐานทางเทคนิคในสัญญาอัจฉริยะและแพลตฟอร์ม crypto ได้สำเร็จ
Priority One เป็นโครงการริเริ่มของ BSC ที่เปิดตัวในเดือนกรกฎาคมเพื่อเพิ่มความปลอดภัยของ dApp ภายในระบบนิเวศดั้งเดิมของแพลตฟอร์ม สะท้อนให้เห็นถึงโครงสร้างของ Immunefi บริการดังกล่าวมอบกองทุนจูงใจมูลค่า 10 ล้านดอลลาร์ให้กับนักล่าเงินรางวัลบล็อคเชนที่ประสบความสำเร็จในการหลีกเลี่ยงการละเมิดความปลอดภัยใน 100 dApps
Alexander Schlindwein บอกกับ Cointelegraph เกี่ยวกับวิธีที่เขาค้นพบช่องโหว่:
“ฉันได้ตรวจสอบรายการค่าหัวข้อผิดพลาดบน Immunefi และเลือก Belt Finance เป็นรายการต่อไปที่ต้องดำเนินการ ในขณะที่ฉันกำลังศึกษาสัญญาอัจฉริยะของพวกเขา ฉันสังเกตเห็นข้อผิดพลาดที่อาจเกิดขึ้นในการทำบัญชีภายใน ซึ่งติดตามเงินฝากของผู้ใช้แต่ละราย การเล่นการโจมตีด้วยปากกาและกระดาษทำให้ฉันมั่นใจมากขึ้นในการมีอยู่ของแมลง ฉันยังคงสร้างการพิสูจน์แนวคิดที่เหมาะสมซึ่งยืนยันความถูกต้องและความเสียหายทางเศรษฐกิจอย่างไม่ต้องสงสัย”
“ขั้นตอนต่อไปคือการสร้างรายงานอย่างเป็นทางการเกี่ยวกับ Immunefi รวมถึง PoC และคำอธิบายอย่างละเอียดเกี่ยวกับการหาช่องโหว่” Schlindwein กล่าว พร้อมเสริมว่า “Immunefi ตอบสนองต่อรายงานที่สำคัญทันที และภายในสามนาทีหลังจากส่ง มันก็ถูกส่งต่อไปยัง Belt ทีม. หลังจากนั้นไม่นาน Belt ได้ยืนยันความถูกต้องของรายงานและเริ่มดำเนินการแก้ไขซึ่งแก้ไขช่องโหว่แล้ว”
ที่เกี่ยวข้อง: พายุที่สมบูรณ์แบบ: การแฮ็ก DeFi จะทำให้ภาค crypto ก้าวไปข้างหน้า
แม้ว่าการละเมิดความปลอดภัยของ DeFi ยังคงเป็นข้อกังวลที่แพร่หลาย แต่ก็มีบางคนโต้แย้งว่าระบบนิเวศที่พึ่งจะได้รับประโยชน์จากเหตุการณ์ดังกล่าวในระยะยาว เนื่องจากจุดอ่อนนั้นถูกเน้นอย่างชัดเจน
Cointelegraph ถาม Schlindwein ในมุมมองของเขาเกี่ยวกับความสำคัญของโปรแกรมเงินรางวัลในการสนับสนุนความทะเยอทะยานในการต่อต้านการเปราะบางของ DeFi:
“ฉันมั่นใจอย่างยิ่งถึงความสำคัญของการให้รางวัลข้อผิดพลาดและการริเริ่ม เช่น กองทุนเงินรางวัล การรักษาความปลอดภัย DeFi ประกอบด้วยหลายชั้น โดยเริ่มจากการตรวจสอบโดยเพื่อนและการทดสอบหน่วยไปจนถึงการตรวจสอบภายนอกและการตรวจสอบอย่างเป็นทางการ ค่าหัวบั๊กเป็นแนวป้องกันสุดท้ายหากปัญหาเล็ดลอดผ่านเลเยอร์ที่อยู่เหนือชั้นที่มีศักยภาพในการป้องกันการแฮ็กที่ทำลายล้าง ในขณะที่แก้ไขปัญหาและชดเชยผู้ค้นหาอย่างจริงจังแทน”
“ข้อบกพร่องมากมายใน DeFi เป็นสิ่งที่พบได้ยากก่อนที่ Immunefi จะมีอยู่จริง เสนอโดย 'Crème de la Crème' ของโครงการเท่านั้น เป็นเรื่องดีที่ได้เห็นโครงการหลายร้อยโครงการเปิดตัว Bug Bounty ในปัจจุบัน ซึ่งจะนำการรักษาความปลอดภัย DeFi ไปข้างหน้าอย่างแน่นอนในระยะยาว” Schlindwein กล่าวสรุป
ที่มา: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee