Belt Finance, un protocolo de creador de mercado automatizado (AMM) que opera una estrategia de optimización de rendimiento en Binance Smart Chain (BSC), afirma haber pagado la recompensa más grande en la historia de las finanzas descentralizadas (DeFi) a un hacker de sombrero blanco que evitó un error de $ 10 millones. crisis.
El programador de sombrero blanco de la industria Alexander Schlindwein descubrió la vulnerabilidad en el protocolo de Belt Finance esta semana e informó la noticia al equipo. Por sus esfuerzos, Schlindwein recibió una generosa compensación de $ 1.05 millones, la mayoría de los cuales ($ 1 millón) fueron otorgados por Immunefi, con los $ 50,000 adicionales ofrecidos por el programa Priority One de Binance Smart Chain.
Immunefi es uno de los líderes del mercado en seguridad de software para proyectos de criptomonedas. Desde su inicio, la plataforma ha pagado más de $ 3 millones a piratas informáticos de whitehat que han identificado con éxito fallas de infraestructura técnica en contratos inteligentes y plataformas criptográficas.
Priority One es una iniciativa de BSC lanzada en julio para mejorar la seguridad de las dApp dentro del ecosistema nativo de la plataforma. Reflejando la estructura de Immunefi, el servicio proporciona un fondo de incentivos de $ 10 millones a los cazarrecompensas de blockchain que contribuyen con éxito a evitar violaciones de seguridad en 100 dApps.
Alexander Schlindwein le contó a Cointelegraph cómo descubrió la vulnerabilidad:
“Revisé la lista de recompensas por errores en Immunefi y elegí Belt Finance como la siguiente en la que trabajar. Mientras estudiaba sus contratos inteligentes, noté un error potencial en la contabilidad interna que realiza un seguimiento de los fondos depositados de cada usuario. Jugar el ataque con lápiz y papel me dio más confianza en la existencia del error. Continué produciendo una prueba de concepto adecuada que sin duda confirmó su validez y daño económico ”.
"El siguiente paso fue crear un informe oficial sobre Immunefi, incluido el PoC y una descripción extensa del exploit", dijo Schlindwein, y agregó: "Immunefi reaccionó de inmediato al informe crítico y dentro de los tres minutos posteriores a la presentación, se escaló al Belt equipo. Poco después, Belt confirmó la validez del informe y comenzó a implementar una solución que luego corrigió la vulnerabilidad ".
Relacionado: La tormenta perfecta: los hacks de DeFi impulsarán el avance del sector criptográfico
Aunque las brechas de seguridad de DeFi siguen siendo una preocupación prevalente, algunos han argumentado que el ecosistema naciente se beneficiará de tales incidentes a largo plazo, ya que las áreas de debilidad se destacan claramente.
Cointelegraph le preguntó a Schlindwein su perspectiva sobre la importancia de los programas de recompensas para apoyar las ambiciones antifrágiles de DeFi:
“Estoy firmemente convencido de la importancia de las recompensas por errores e iniciativas como los fondos de recompensa. La seguridad de DeFi consta de varias capas, desde la revisión por pares y las pruebas unitarias hasta las auditorías externas y la verificación formal. Las recompensas de errores son la última línea de defensa en caso de que un problema se deslice a través de las capas superpuestas con el potencial de prevenir un ataque devastador mientras, en cambio, se soluciona seriamente el problema y se compensa al buscador ".
“Las recompensas por errores en DeFi eran algo poco común antes de que existiera Immunefi, solo ofrecidas por la 'Crème de la Crème' de proyectos. Es fantástico ver que cientos de proyectos lanzan su recompensa por errores en la actualidad, lo que sin duda hará avanzar la seguridad de DeFi a largo plazo ”, concluyó Schlindwein.
Fuente: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee