Belt Finance, en automatiseret market maker (AMM) protokol, der driver en udbytteoptimeringsstrategi på Binance Smart Chain (BSC), hævder at have udbetalt den største dusør i historien om decentraliseret finans (DeFi) til en whitehat hacker, der afværgede en fejl på 10 millioner dollars. krise.
Industri-whitehat-programmør Alexander Schlindwein opdagede sårbarheden i Belt Finances protokol i denne uge og rapporterede nyheden til teamet. For sin indsats modtog Schlindwein en generøs kompensation på $1.05 millioner, hvoraf størstedelen ($1 million) blev ydet af Immunefi, med de yderligere $50,000, der tilbydes af Binance Smart Chains Priority One-program.
Immunefi er en af markedslederne inden for softwaresikkerhed til cryptocurrency-projekter. Siden starten har platformen angiveligt udbetalt mere end 3 millioner dollars til whitehat-hackere, som med succes har identificeret tekniske infrastrukturfejl i smarte kontrakter og kryptoplatforme.
Priority One er et BSC-initiativ, der blev lanceret i juli for at forbedre sikkerheden for dApp'er inden for platformens oprindelige økosystem. Som afspejler strukturen i Immunefi giver tjenesten en incitamentsfond på $10 millioner til blockchain dusørjægere, som med succes bidrager til at undgå sikkerhedsbrud på tværs af 100 dApps.
Alexander Schlindwein fortalte Cointelegraph om, hvordan han opdagede sårbarheden:
"Jeg gennemgik listen over fejlbelønninger på Immunefi og valgte Belt Finance som den næste at arbejde på. Mens jeg studerede deres smarte kontrakter, bemærkede jeg en potentiel fejl i den interne bogføring, som holder styr på hver brugers indskudte midler. At spille angrebet igennem med pen og papir gav mig mere tillid til fejlens eksistens. Jeg fortsatte med at producere et ordentligt proof-of-concept, som utvivlsomt bekræftede dets gyldighed og økonomiske skade.”
"Næste skridt var at oprette en officiel rapport om Immunefi inklusive PoC og en omfattende beskrivelse af udnyttelsen," sagde Schlindwein og tilføjede: "Immunefi reagerede øjeblikkeligt på den kritiske rapport, og inden for tre minutter efter indsendelsen blev den eskaleret til bæltet. hold. Kort efter bekræftede Belt gyldigheden af rapporten og begyndte at implementere en rettelse, som derefter fiksede sårbarheden."
Relateret: Den perfekte storm: DeFi-hack vil fremme kryptosektoren fremad
Selvom DeFi's sikkerhedsbrud fortsat er en udbredt bekymring, er det blevet hævdet af nogle, at det begyndende økosystem vil drage fordel af sådanne hændelser på lang sigt, da områder med svagheder er stærkt fremhævet.
Cointelegraph spurgte Schlindwein om hans perspektiv på vigtigheden af bounty-programmer for at understøtte DeFis antifragile ambitioner:
"Jeg er stærkt overbevist om vigtigheden af bug-bounties og initiativer som bounty-fonde. DeFi-sikkerhed består af flere lag, startende med peer review og enhedstest til eksterne revisioner og formel verifikation. Bug bounties er den sidste forsvarslinje, hvis et problem skulle glide gennem de overliggende lag med potentiale til at forhindre et ødelæggende hack, mens det i stedet for seriøst løser problemet og kompenserer finderen."
“Bug bounties i DeFi har været et sjældent syn før Immunefi eksisterede, kun tilbudt af 'Crème de la Crème' af projekter. Det er fantastisk at se hundredvis af projekter lancere deres bug-bounty i dag, hvilket helt sikkert vil bringe DeFi-sikkerheden fremad i det lange løb,” afsluttede Schlindwein.
Kilde: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee