Belt Finance, protokol pembuat pasar otomatis (AMM) yang mengoperasikan strategi pengoptimalan hasil di Binance Smart Chain (BSC), mengklaim telah membayar hadiah terbesar dalam sejarah keuangan terdesentralisasi (DeFi) kepada peretas whitehat yang menghindari bug $ 10 juta krisis.
Programmer whitehat industri Alexander Schlindwein menemukan kerentanan dalam protokol Belt Finance minggu ini dan melaporkan berita tersebut kepada tim. Atas usahanya, Schlindwein menerima kompensasi sebesar $1.05 juta, yang sebagian besar ($1 juta) diberikan oleh Immunefi, dengan tambahan $50,000 yang ditawarkan oleh program Priority One Binance Smart Chain.
Immunefi adalah salah satu pemimpin pasar dalam keamanan perangkat lunak untuk proyek cryptocurrency. Sejak awal, platform tersebut dilaporkan telah membayar lebih dari $3 juta kepada peretas whitehat yang telah berhasil mengidentifikasi kelemahan infrastruktur teknis dalam kontrak pintar dan platform crypto.
Priority One adalah inisiatif BSC yang diluncurkan pada bulan Juli untuk meningkatkan keamanan dApp dalam ekosistem asli platform. Mencerminkan struktur Immunefi, layanan ini menyediakan dana insentif $ 10 juta untuk pemburu hadiah blockchain yang berhasil berkontribusi untuk menghindari pelanggaran keamanan di 100 dApps.
Alexander Schlindwein memberi tahu Cointelegraph tentang bagaimana dia menemukan kerentanan:
“Saya melihat daftar bug bounty di Immunefi dan memilih Belt Finance sebagai yang berikutnya untuk dikerjakan. Saat saya mempelajari kontrak pintar mereka, saya melihat bug potensial dalam pembukuan internal yang melacak dana yang disimpan setiap pengguna. Memainkan serangan dengan pena dan kertas memberi saya lebih percaya diri akan keberadaan bug. Saya melanjutkan dengan menghasilkan bukti konsep yang tepat yang tidak diragukan lagi mengkonfirmasi validitas dan kerusakan ekonominya.”
“Langkah selanjutnya adalah membuat laporan resmi tentang Immunefi termasuk PoC dan deskripsi ekstensif tentang eksploitasi itu,” kata Schlindwein, menambahkan, “Immunefi segera bereaksi terhadap laporan kritis dan dalam waktu tiga menit setelah diserahkan, laporan itu ditingkatkan ke Belt tim. Tak lama setelah itu, Belt mengkonfirmasi validitas laporan dan mulai menerapkan perbaikan yang kemudian menambal kerentanan.”
Terkait: Badai yang sempurna: Peretasan DeFi akan memajukan sektor kripto bergerak maju
Meskipun pelanggaran keamanan DeFi tetap menjadi perhatian umum, beberapa pihak berpendapat bahwa ekosistem yang baru lahir akan mendapat manfaat dari insiden semacam itu dalam jangka panjang, karena area kelemahan sangat disorot.
Cointelegraph bertanya kepada Schlindwein perspektifnya tentang pentingnya program bounty dalam mendukung ambisi antifragile DeFi:
“Saya sangat yakin akan pentingnya bug bounty dan inisiatif seperti dana bounty. Keamanan DeFi terdiri dari beberapa lapisan, dimulai dengan tinjauan sejawat dan pengujian unit hingga audit eksternal dan verifikasi formal. Karunia bug adalah garis pertahanan terakhir jika masalah menyelinap melalui lapisan atasnya dengan potensi untuk mencegah peretasan yang menghancurkan sambil memperbaiki masalah secara serius dan memberi kompensasi kepada penemu. ”
“Bug bounty di DeFi telah menjadi pemandangan yang langka sebelum Immunefi ada, hanya ditawarkan oleh proyek 'Crème de la Crème'. Sangat menyenangkan melihat ratusan proyek meluncurkan bug bounty mereka saat ini yang tentunya akan memajukan keamanan DeFi dalam jangka panjang,” Schlindwein menyimpulkan.
Sumber: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee