Belt Finance، پروتکل سازنده بازار خودکار (AMM) که یک استراتژی بهینهسازی بازده را در زنجیره هوشمند بایننس (BSC) اجرا میکند، ادعا میکند که بزرگترین جایزه را در تاریخ مالی غیرمتمرکز (DeFi) به یک هکر Whitehat پرداخت کرده است که از یک باگ 10 میلیون دلاری جلوگیری کرده است. بحران
الکساندر شلیندواین، برنامه نویس صنعت Whitehat، این آسیب پذیری را در پروتکل Belt Finance کشف کرد و این خبر را به تیم گزارش داد. برای تلاشهای خود، Schlindwein غرامت سخاوتمندانه 1.05 میلیون دلاری دریافت کرد که اکثریت آن (1 میلیون دلار) توسط Immunefi و 50,000 دلار اضافی توسط برنامه Priority One زنجیره هوشمند بایننس اعطا شد.
Immunefi یکی از رهبران بازار در امنیت نرم افزار برای پروژه های ارزهای دیجیتال است. از زمان آغاز به کار، طبق گزارش ها، این پلتفرم بیش از 3 میلیون دلار به هکرهای Whitehat پرداخت کرده است که با موفقیت نقص زیرساخت فنی را در قراردادهای هوشمند و پلتفرم های رمزنگاری شناسایی کرده اند.
Priority One یک ابتکار BSC است که در ماه جولای برای افزایش امنیت dApp در اکوسیستم بومی پلتفرم راه اندازی شد. این سرویس با انعکاس ساختار Immunefi، صندوق تشویقی 10 میلیون دلاری را برای شکارچیان جایزه بلاک چین فراهم می کند که با موفقیت در جلوگیری از نقض امنیت در 100 dApps کمک می کنند.
الکساندر شلیندواین در مورد چگونگی کشف این آسیب پذیری به کوین تلگراف گفت:
من لیستی از پاداشهای باگ را در Immunefi مرور کردم و Belt Finance را بهعنوان بعدی برای کار انتخاب کردم. در حالی که مشغول مطالعه قراردادهای هوشمند آنها بودم، متوجه یک اشکال احتمالی در حسابداری داخلی شدم که وجوه واریز شده هر کاربر را ردیابی می کند. بازی کردن حمله با قلم و کاغذ به من اعتماد بیشتری نسبت به وجود اشکال داد. من با ارائه یک اثبات مفهومی مناسب ادامه دادم که بدون شک اعتبار و آسیب اقتصادی آن را تأیید می کرد.»
Schlindwein گفت: "گام بعدی ایجاد یک گزارش رسمی در مورد Immunefi از جمله PoC و توصیف گسترده ای از سوء استفاده بود." تیم مدت کوتاهی پس از آن، Belt اعتبار گزارش را تأیید کرد و شروع به اجرای یک اصلاح کرد که سپس آسیبپذیری را اصلاح کرد.
مطالب مرتبط: طوفان عالی: هکهای DeFi بخش کریپتو را به سمت جلو پیش میبرد
اگرچه نقضهای امنیتی DeFi همچنان یک نگرانی رایج است، اما برخی استدلال میکنند که اکوسیستم نوپا در درازمدت از چنین حوادثی سود میبرد، زیرا نقاط ضعف به شدت برجسته شدهاند.
کوین تلگراف دیدگاه او را در مورد اهمیت برنامه های جایزه در حمایت از جاه طلبی های ضد شکننده DeFi از Schlindwein پرسید:
من به شدت به اهمیت پاداشهای باگ و طرحهایی مانند صندوقهای پاداش متقاعد هستم. امنیت DeFi از چندین لایه تشکیل شده است که از بررسی همتایان و آزمایش واحد تا ممیزی های خارجی و تأیید رسمی شروع می شود. اگر مشکلی از لایه های پوشاننده عبور کند و در عوض از هک ویرانگر جلوگیری کند و در عوض به طور جدی مشکل را برطرف کرده و به یاب جبران کند، پاداش های اشکال آخرین خط دفاعی هستند.
"موارد باگ در DeFi قبل از وجود Immunefi یک منظره نادر بوده است، که فقط توسط پروژه های "Crème de la Crème" ارائه شده است. Schlindwein نتیجهگیری کرد که دیدن صدها پروژه در حال راهاندازی باگ بوونتی که مطمئناً امنیت DeFi را در درازمدت به جلو میآورد، بسیار خوب است.
منبع: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee