बेल्ट फाइनेंस, एक स्वचालित बाज़ार निर्माता (एएमएम) प्रोटोकॉल, जो बिनेंस स्मार्ट चेन (बीएससी) पर उपज अनुकूलन रणनीति का संचालन करता है, का दावा है कि उसने विकेन्द्रीकृत वित्त (डीएफआई) के इतिहास में एक व्हाइटहैट हैकर को सबसे बड़ा इनाम दिया है, जिसने 10 मिलियन डॉलर के बग को टाल दिया था। संकट।
उद्योग व्हाइटहैट प्रोग्रामर अलेक्जेंडर श्लिंडविन ने इस सप्ताह बेल्ट फाइनेंस के प्रोटोकॉल में भेद्यता की खोज की और टीम को खबर दी। अपने प्रयासों के लिए, श्लिंडवेइन को $1.05 मिलियन का उदार मुआवजा मिला, जिसमें से अधिकांश ($1 मिलियन) इम्यूनफ़ी द्वारा दिया गया था, साथ ही बिनेंस स्मार्ट चेन के प्रायोरिटी वन प्रोग्राम द्वारा अतिरिक्त $50,000 की पेशकश की गई थी।
क्रिप्टोक्यूरेंसी परियोजनाओं के लिए सॉफ्टवेयर सुरक्षा में इम्यूनफी बाजार के नेताओं में से एक है। अपनी स्थापना के बाद से, प्लेटफ़ॉर्म ने कथित तौर पर व्हाइटहैट हैकर्स को $ 3 मिलियन से अधिक का भुगतान किया है, जिन्होंने स्मार्ट कॉन्ट्रैक्ट और क्रिप्टो प्लेटफ़ॉर्म में तकनीकी बुनियादी ढांचे की खामियों की सफलतापूर्वक पहचान की है।
प्रायोरिटी वन एक बीएससी पहल है जिसे प्लेटफॉर्म के मूल पारिस्थितिकी तंत्र के भीतर डीएपी की सुरक्षा बढ़ाने के लिए जुलाई में शुरू किया गया था। इम्यूनफ़ी की संरचना को प्रतिबिंबित करते हुए, सेवा ब्लॉकचैन इनाम शिकारी को $ 10 मिलियन का प्रोत्साहन कोष प्रदान करती है जो 100 डीएपी में सुरक्षा उल्लंघनों से बचने में सफलतापूर्वक योगदान करते हैं।
अलेक्जेंडर श्लिंडविन ने कॉइनटेग्राफ को बताया कि उन्होंने भेद्यता की खोज कैसे की:
“मैंने इम्यूनफ़ी पर बग बाउंटीज़ की सूची देखी और काम करने के लिए अगले के रूप में बेल्ट फाइनेंस को चुना। जब मैं उनके स्मार्ट अनुबंधों का अध्ययन कर रहा था तो मैंने आंतरिक बहीखाता पद्धति में एक संभावित बग देखा जो प्रत्येक उपयोगकर्ता के जमा किए गए धन का ट्रैक रखता है। कलम और कागज के साथ हमले को खेलने से मुझे बग के अस्तित्व पर अधिक विश्वास हुआ। मैंने अवधारणा का उचित प्रमाण प्रस्तुत करना जारी रखा, जिसने निस्संदेह इसकी वैधता और आर्थिक क्षति की पुष्टि की।
"अगला कदम पीओसी सहित इम्यूनफी पर एक आधिकारिक रिपोर्ट बनाना और शोषण का एक विस्तृत विवरण बनाना था," श्लिंडवेइन ने कहा, "इम्यूनफी ने महत्वपूर्ण रिपोर्ट पर तुरंत प्रतिक्रिया व्यक्त की और प्रस्तुत करने के तीन मिनट के भीतर, इसे बेल्ट तक बढ़ा दिया गया।" टीम। कुछ ही समय बाद, बेल्ट ने रिपोर्ट की वैधता की पुष्टि की और एक सुधार लागू करना शुरू कर दिया, जिसने फिर भेद्यता को ठीक कर दिया।
संबंधित: एकदम सही तूफान: डेफी हैक्स क्रिप्टो सेक्टर को आगे बढ़ाएंगे
हालाँकि DeFi की सुरक्षा उल्लंघन एक प्रचलित चिंता बनी हुई है, कुछ लोगों द्वारा यह तर्क दिया गया है कि लंबी अवधि में ऐसी घटनाओं से नवजात पारिस्थितिकी तंत्र को लाभ होगा, क्योंकि कमजोरियों के क्षेत्रों को स्पष्ट रूप से उजागर किया गया है।
कॉइन्टेग्राफ ने श्लिंडवेइन से डेफी की एंटीफ्रैजाइल महत्वाकांक्षाओं के समर्थन में इनाम कार्यक्रमों के महत्व पर उनका दृष्टिकोण पूछा:
“मैं बग बाउंटी और बाउंटी फंड जैसी पहलों के महत्व के बारे में दृढ़ता से आश्वस्त हूं। DeFi सुरक्षा में कई परतें शामिल हैं, जो सहकर्मी समीक्षा और यूनिट परीक्षण से शुरू होकर बाहरी ऑडिट और औपचारिक सत्यापन तक होती हैं। बग बाउंटी रक्षा की आखिरी पंक्ति है, किसी समस्या के ऊपर की परतों के माध्यम से फिसलने की स्थिति में एक विनाशकारी हैक को रोकने की क्षमता होती है, जबकि समस्या को गंभीरता से ठीक करने और खोजक को मुआवजा देने की क्षमता होती है।
“इम्यूनफ़ी के अस्तित्व में आने से पहले DeFi में बग बाउंटी एक दुर्लभ दृश्य था, जो केवल परियोजनाओं के 'क्रेम डे ला क्रेम' द्वारा पेश किया जाता था। आजकल सैकड़ों परियोजनाओं को बग बाउंटी लॉन्च करते हुए देखना बहुत अच्छा है, जो निश्चित रूप से लंबे समय में डेफी सुरक्षा को आगे लाएगा, ”श्लिंडवेइन ने निष्कर्ष निकाला।
स्रोत: https://cointelegraph.com/news/white-hat-hacker-ped-defi-s-largest-reported-bounty-fee