Binance Smart Chain(BSC)で利回り最適化戦略を運用する自動マーケットメーカー(AMM)プロトコルであるBelt Financeは、10万ドルのバグを回避したホワイトハットハッカーに分散型ファイナンス(DeFi)の歴史の中で最大の報奨金を支払ったと主張しています危機。
業界のホワイトハットプログラマーであるAlexanderSchlindweinは今週、Belt Financeのプロトコルの脆弱性を発見し、そのニュースをチームに報告しました。 Schlindweinは、彼の努力に対して1.05万ドルの寛大な報酬を受け取り、その大部分(1万ドル)はImmunefiによって付与され、さらに50,000ドルはBinance SmartChainのPriorityOneプログラムによって提供されました。
Immunefiは、暗号通貨プロジェクトのソフトウェアセキュリティのマーケットリーダーの3つです。 プラットフォームは、その開始以来、スマートコントラクトと暗号プラットフォームの技術インフラストラクチャの欠陥を特定することに成功したホワイトハットハッカーにXNUMX万ドルを超える金額を支払ったと報告されています。
Priority Oneは、プラットフォームのネイティブエコシステム内のdAppのセキュリティを強化するために10月に開始されたBSCイニシアチブです。 Immunefiの構造を反映して、このサービスは、100dApp全体のセキュリティ侵害の回避に成功したブロックチェーンバウンティハンターにXNUMX万ドルのインセンティブファンドを提供します。
Alexander Schlindweinは、この脆弱性をどのように発見したかについてCointelegraphに語りました。
「私はImmunefiのバグ報奨金のリストを調べ、次に取り組むべきものとしてBeltFinanceを選びました。 私が彼らのスマートコントラクトを研究しているときに、各ユーザーの預け入れた資金を追跡する内部簿記に潜在的なバグがあることに気づきました。 ペンと紙で攻撃をプレイすることで、バグの存在に自信が持てるようになりました。 私は、その有効性と経済的損害を間違いなく確認する適切な概念実証を作成することによって続けました。」
「次のステップは、PoCとエクスプロイトの詳細な説明を含むImmunefiに関する公式レポートを作成することでした」と、Schlindwein氏は付け加えました。「Immunefiは重要なレポートに即座に対応し、提出後XNUMX分以内にベルトにエスカレーションされました。チーム。 その後まもなく、ベルトはレポートの有効性を確認し、脆弱性にパッチを適用する修正の実装を開始しました。」
関連:完璧な嵐:DeFiハックは暗号セクターを前進させるでしょう
DeFiのセキュリティ侵害は依然として一般的な懸念事項ですが、弱点の領域がはっきりと強調されているため、初期のエコシステムは長期的にこのようなインシデントの恩恵を受けるとの意見もあります。
CointelegraphはSchlindweinに、DeFiの脆弱性防止の野心をサポートする上での報奨金プログラムの重要性についての見解を尋ねました。
「私は、バグバウンティやバウンティファンドなどのイニシアチブの重要性を強く確信しています。 DeFiセキュリティは、ピアレビュー、単体テストから外部監査、フォーマル検証まで、複数のレイヤーで構成されています。 バグバウンティは、問題が上にあるレイヤーをすり抜けて壊滅的なハッキングを防ぐ可能性がある場合の最後の防衛線ですが、代わりに問題を真剣に修正してファインダーを補償します。」
「DeFiのバグバウンティは、Immunefiが存在する前は珍しい光景であり、プロジェクトの「CrèmedelaCrème」によってのみ提供されていました。 今日、何百ものプロジェクトがバグバウンティを開始するのを見るのは素晴らしいことです。これにより、長期的にはDeFiセキュリティが確実に前進します」とSchlindwein氏は結論付けました。
出典:https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee