تدعي شركة Belt Finance، وهي بروتوكول صانع سوق آلي (AMM) يعمل على استراتيجية تحسين العائد على Binance Smart Chain (BSC)، أنها دفعت أكبر مكافأة في تاريخ التمويل اللامركزي (DeFi) لمتسلل Whitehat الذي تجنب خطأ بقيمة 10 ملايين دولار مصيبة.
اكتشف مبرمج الصناعة البيضاء ألكسندر شليندوين الثغرة الأمنية في بروتوكول Belt Finance هذا الأسبوع وأبلغ الفريق بالخبر. لجهوده، تلقى شليندوين تعويضًا سخيًا قدره 1.05 مليون دولار، تم منح معظمه (مليون دولار) من قبل Immunefi، بالإضافة إلى 1 دولار إضافية مقدمة من برنامج Priority One التابع لـ Binance Smart Chain.
تعد Immunefi إحدى الشركات الرائدة في السوق في مجال أمان البرامج لمشاريع العملات المشفرة. منذ إنشائها، أفادت التقارير أن المنصة دفعت ما يزيد عن 3 ملايين دولار لقراصنة Whitehat الذين نجحوا في تحديد عيوب البنية التحتية التقنية في العقود الذكية ومنصات العملات المشفرة.
Priority One هي مبادرة BSC تم إطلاقها في يوليو لتعزيز أمان التطبيقات اللامركزية داخل النظام البيئي الأصلي للمنصة. تعكس الخدمة هيكل Immunefi، وتوفر صندوق حوافز بقيمة 10 ملايين دولار لصائدي مكافآت blockchain الذين يساهمون بنجاح في تجنب الخروقات الأمنية عبر 100 تطبيق لامركزي.
أخبر ألكسندر شليندوين كوينتيليغراف عن كيفية اكتشاف الثغرة الأمنية:
"لقد قمت بالاطلاع على قائمة مكافآت الأخطاء في Immunefi واخترت Belt Finance باعتباره الخيار التالي الذي سأعمل عليه. بينما كنت أدرس عقودهم الذكية، لاحظت وجود خطأ محتمل في مسك الدفاتر الداخلي الذي يتتبع الأموال المودعة لكل مستخدم. إن تنفيذ الهجوم بالقلم والورق أعطاني المزيد من الثقة في وجود الخطأ. واصلت تقديم إثبات مناسب للمفهوم أكد بلا شك صحته وضرره الاقتصادي.
قال شليندوين: "كانت الخطوة التالية هي إنشاء تقرير رسمي عن Immunefi بما في ذلك إثبات المفهوم ووصف شامل للاستغلال"، مضيفًا: "ردت Immunefi على الفور على التقرير النقدي وفي غضون ثلاث دقائق بعد تقديمه، تم تصعيده إلى الحزام". فريق. وبعد فترة وجيزة، أكد بيلت صحة التقرير وبدأ في تنفيذ الإصلاح الذي أدى بعد ذلك إلى تصحيح الثغرة الأمنية.
ذات صلة: العاصفة المثالية: ستعمل عمليات اختراق DeFi على تعزيز قطاع العملات المشفرة للأمام
على الرغم من أن الخروقات الأمنية لـ DeFi لا تزال مصدر قلق سائد، فقد جادل البعض بأن النظام البيئي الناشئ سيستفيد من مثل هذه الحوادث على المدى الطويل، حيث يتم تسليط الضوء على مناطق الضعف بشكل صارخ.
سأل كوينتيليغراف شليندوين عن وجهة نظره حول أهمية برامج المكافآت في دعم طموحات DeFi المضادة للهشاشة:
"أنا مقتنع بشدة بأهمية مكافآت الأخطاء والمبادرات مثل صناديق المكافآت. يتكون أمان DeFi من طبقات متعددة، بدءًا من مراجعة النظراء واختبار الوحدة وحتى عمليات التدقيق الخارجية والتحقق الرسمي. إن مكافآت الأخطاء هي خط الدفاع الأخير في حالة تسرب مشكلة ما عبر الطبقات الفوقية مع إمكانية منع الاختراق المدمر وفي الوقت نفسه إصلاح المشكلة بشكل جدي وتعويض مكتشفها.
"لقد كانت مكافآت الأخطاء في التمويل اللامركزي (DeFi) مشهدًا نادرًا قبل ظهور Immunefi، ولم يتم تقديمها إلا من خلال مشاريع "Crème de la Crème". من الرائع أن نرى مئات المشاريع تطلق مكافآت الأخطاء الخاصة بها في الوقت الحاضر والتي ستؤدي بالتأكيد إلى تعزيز أمان التمويل اللامركزي على المدى الطويل،" اختتم شليندوين.
المصدر: https://cointelegraph.com/news/white-hat-hacker-profit-defi-s-largest-reported-bounty-fee