Belt Finance, một giao thức tạo lập thị trường tự động (AMM) vận hành chiến lược tối ưu hóa lợi nhuận trên Binance Smart Chain (BSC), tuyên bố đã trả khoản tiền thưởng lớn nhất trong lịch sử tài chính phi tập trung (DeFi) cho một hacker mũ trắng đã ngăn chặn một lỗi trị giá 10 triệu đô la khủng hoảng.
Lập trình viên mũ trắng trong ngành Alexander Schlindwein đã phát hiện ra lỗ hổng trong giao thức của Belt Finance trong tuần này và báo cáo tin này cho nhóm. Với những nỗ lực của mình, Schlindwein đã nhận được khoản bồi thường hào phóng trị giá 1.05 triệu USD, phần lớn trong số đó (1 triệu USD) do Immunefi cấp, cùng với 50,000 USD bổ sung do chương trình Priority One của Binance Smart Chain cung cấp.
Immunefi là một trong những công ty dẫn đầu thị trường về bảo mật phần mềm cho các dự án tiền điện tử. Kể từ khi thành lập, nền tảng này được cho là đã trả hơn 3 triệu đô la cho các hacker mũ trắng, những người đã xác định thành công các lỗ hổng cơ sở hạ tầng kỹ thuật trong hợp đồng thông minh và nền tảng tiền điện tử.
Priority One là một sáng kiến của BSC được đưa ra vào tháng 10 nhằm tăng cường tính bảo mật của dApp trong hệ sinh thái gốc của nền tảng. Phản ánh cấu trúc của Immunefi, dịch vụ này cung cấp quỹ khuyến khích trị giá 100 triệu đô la cho những thợ săn tiền thưởng blockchain, những người đã góp phần thành công vào việc tránh các vi phạm an ninh trên XNUMX dApps.
Alexander Schlindwein nói với Cointelegraph về cách anh phát hiện ra lỗ hổng:
“Tôi đã xem qua danh sách tiền thưởng phát hiện lỗi trên Immunefi và chọn Belt Finance là công ty tiếp theo để thực hiện. Trong khi nghiên cứu các hợp đồng thông minh của họ, tôi nhận thấy một lỗi tiềm ẩn trong sổ sách kế toán nội bộ giúp theo dõi số tiền gửi của mỗi người dùng. Thực hiện cuộc tấn công bằng bút và giấy giúp tôi tin tưởng hơn vào sự tồn tại của lỗi. Tôi tiếp tục bằng cách đưa ra một bằng chứng khái niệm thích hợp để chắc chắn xác nhận tính hợp lệ và thiệt hại kinh tế của nó.”
Schlindwein cho biết: “Bước tiếp theo là tạo một báo cáo chính thức về Immunefi bao gồm PoC và mô tả chi tiết về hoạt động khai thác”. đội. Ngay sau đó, Belt đã xác nhận tính xác thực của báo cáo và bắt đầu thực hiện bản sửa lỗi, sau đó vá lỗ hổng này.”
Liên quan: Cơn bão hoàn hảo: Các vụ hack DeFi sẽ thúc đẩy lĩnh vực tiền điện tử tiến về phía trước
Mặc dù các vi phạm bảo mật của DeFi vẫn là mối lo ngại phổ biến, nhưng một số người đã lập luận rằng hệ sinh thái non trẻ sẽ được hưởng lợi từ những sự cố như vậy về lâu dài, vì các điểm yếu đã được nêu rõ.
Cointelegraph đã hỏi Schlindwein quan điểm của ông về tầm quan trọng của các chương trình tiền thưởng trong việc hỗ trợ tham vọng cải thiện nghịch cảnh của DeFi:
“Tôi hoàn toàn bị thuyết phục về tầm quan trọng của tiền thưởng phát hiện lỗi và các sáng kiến như quỹ tiền thưởng. Bảo mật DeFi bao gồm nhiều lớp, bắt đầu bằng đánh giá ngang hàng và thử nghiệm đơn vị cho đến kiểm tra bên ngoài và xác minh chính thức. Tiền thưởng lỗi là tuyến phòng thủ cuối cùng nếu một vấn đề lọt qua các lớp bên trên với khả năng ngăn chặn một vụ hack tàn khốc, đồng thời khắc phục vấn đề một cách nghiêm túc và đền bù cho người phát hiện.”
“Tiền thưởng phát hiện lỗi trong DeFi là một cảnh hiếm thấy trước khi Immunefi tồn tại, chỉ được cung cấp bởi các dự án 'Crème de la Crème'. Thật tuyệt khi thấy hàng trăm dự án tung ra tiền thưởng lỗi ngày nay, điều này chắc chắn sẽ mang lại sự phát triển về bảo mật DeFi về lâu dài,” Schlindwein kết luận.
Nguồn: https://cointelegraph.com/news/white-hat-hacker-pay-defi-s-most-reported-bounty-fee