自动化做市商 (AMM) 协议 Belt Finance 在币安智能链 (BSC) 上运行收益优化策略,声称已向避免 10 万美元漏洞的白帽黑客支付了去中心化金融 (DeFi) 历史上最大的赏金危机。
行业白帽程序员 Alexander Schlindwein 本周发现了 Belt Finance 协议中的漏洞,并向团队报告了这一消息。 由于他的努力,Schlindwein 获得了 1.05 万美元的丰厚赔偿,其中大部分(1 万美元)由 Immunefi 授予,另外 50,000 美元由币安智能链的 Priority One 计划提供。
Immunefi 是加密货币项目软件安全的市场领导者之一。 据报道,该平台自成立以来已向成功识别智能合约和加密平台技术基础设施缺陷的白帽黑客支付了超过 3 万美元。
Priority One 是 BSC 于 10 月推出的一项举措,旨在增强平台原生生态系统中 dApp 的安全性。 与 Immunefi 的结构类似,该服务向区块链赏金猎人提供了 100 万美元的奖励基金,他们成功地为避免 XNUMX 个 dApp 的安全漏洞做出了贡献。
Alexander Schlindwein 告诉 Cointelegraph 他是如何发现这个漏洞的:
“我浏览了 Immunefi 上的漏洞赏金列表,并选择了 Belt Finance 作为下一个工作。 在我研究他们的智能合约时,我注意到内部簿记中的一个潜在错误,该错误会跟踪每个用户的存入资金。 用笔和纸进行攻击让我对错误的存在更有信心。 我继续制作了一个适当的概念证明,这无疑证实了它的有效性和经济损失。”
“下一步是创建一份关于 Immunefi 的官方报告,包括 PoC 和对漏洞利用的广泛描述,”Schlindwein 说,并补充说,“Immunefi 立即对关键报告做出反应,并在提交后三分钟内将其升级为腰带团队。 不久之后,Belt 确认了报告的有效性,并开始实施修复,然后修补了漏洞。”
尽管 DeFi 的安全漏洞仍然是一个普遍关注的问题,但一些人认为,从长远来看,新生的生态系统将从此类事件中受益,因为弱点区域明显突出。
Cointelegraph 向 Schlindwein 询问了他对赏金计划在支持 DeFi 反脆弱野心方面的重要性的看法:
“我坚信漏洞赏金和赏金基金等举措的重要性。 DeFi 安全由多个层组成,从同行评审和单元测试到外部审计和形式验证。 如果问题可能会阻止毁灭性的黑客攻击,同时认真解决问题并补偿发现者,那么漏洞赏金是最后一道防线。”
“在 Immunefi 存在之前,DeFi 中的漏洞赏金一直是罕见的,只有项目的‘Crème de la Crème’提供。 很高兴看到现在有数百个项目推出了他们的漏洞赏金计划,从长远来看,这肯定会推动 DeFi 安全性向前发展,”Schlindwein 总结道。
资料来源:https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee