Belt Finance, een Automated Market Maker (AMM)-protocol dat een rendementsoptimalisatiestrategie uitvoert op Binance Smart Chain (BSC), beweert de grootste premie in de geschiedenis van gedecentraliseerde financiën (DeFi) te hebben betaald aan een whitehat-hacker die een bug van $ 10 miljoen heeft afgewend crisis.
Whitehat-programmeur Alexander Schlindwein uit de industrie ontdekte deze week de kwetsbaarheid in het protocol van Belt Finance en rapporteerde het nieuws aan het team. Voor zijn inspanningen ontving Schlindwein een royale vergoeding van $1.05 miljoen, waarvan het grootste deel ($1 miljoen) werd toegekend door Immunefi, met de extra $50,000 aangeboden door het Priority One-programma van Binance Smart Chain.
Immunefi is een van de marktleiders op het gebied van softwarebeveiliging voor cryptocurrency-projecten. Sinds de oprichting heeft het platform naar verluidt meer dan 3 miljoen dollar uitbetaald aan whitehat-hackers die met succes technische infrastructuurfouten in slimme contracten en cryptoplatforms hebben geïdentificeerd.
Priority One is een BSC-initiatief dat in juli werd gelanceerd om de veiligheid van dApp's binnen het eigen ecosysteem van het platform te verbeteren. De dienst weerspiegelt de structuur van Immunefi en biedt een stimuleringsfonds van $10 miljoen aan blockchain-premiejagers die met succes bijdragen aan het voorkomen van beveiligingsinbreuken op 100 dApps.
Alexander Schlindwein vertelde Cointelegraph over hoe hij de kwetsbaarheid ontdekte:
“Ik heb de lijst met bugpremies op Immunefi doorgenomen en Belt Finance gekozen als de volgende om aan te werken. Terwijl ik hun slimme contracten bestudeerde, merkte ik een potentiële bug op in de interne boekhouding, die het gestorte geld van elke gebruiker bijhoudt. Door de aanval uit te spelen met pen en papier kreeg ik meer vertrouwen in het bestaan van de bug. Ik ging verder met het produceren van een goede proof-of-concept die ongetwijfeld de geldigheid en de economische schade ervan bevestigde.”
“De volgende stap was het opstellen van een officieel rapport over Immunefi, inclusief de PoC en een uitgebreide beschrijving van de exploit”, zei Schlindwein, en voegde eraan toe: “Immunefi reageerde onmiddellijk op het kritische rapport en binnen drie minuten na indiening werd het geëscaleerd naar de Belt. team. Kort daarna bevestigde Belt de geldigheid van het rapport en begon met het implementeren van een oplossing die vervolgens de kwetsbaarheid herstelde.
Gerelateerd: De perfecte storm: DeFi-hacks zullen de cryptosector vooruit helpen
Hoewel de inbreuken op de beveiliging van DeFi een veelvoorkomend probleem blijven, wordt door sommigen betoogd dat het opkomende ecosysteem op de lange termijn van dergelijke incidenten zal profiteren, omdat zwakke punten duidelijk worden benadrukt.
Cointelegraph vroeg Schlindwein naar zijn visie op het belang van premieprogramma's ter ondersteuning van de antifragiele ambities van DeFi:
“Ik ben sterk overtuigd van het belang van bug bounties en initiatieven zoals bountyfondsen. DeFi-beveiliging bestaat uit meerdere lagen, beginnend met peer review en unit-tests tot externe audits en formele verificatie. Bugpremies vormen de laatste verdedigingslinie als een probleem door de bovenliggende lagen heen glipt, met de potentie om een verwoestende hack te voorkomen, terwijl het probleem in plaats daarvan serieus wordt opgelost en de vinder wordt gecompenseerd.”
“Bugpremies in DeFi waren een zeldzaam verschijnsel voordat Immunefi bestond, en werden alleen aangeboden door de 'Crème de la Crème' onder de projecten. Het is geweldig om te zien dat honderden projecten tegenwoordig hun bugbounty lanceren, wat de DeFi-beveiliging op de lange termijn zeker vooruit zal helpen”, besluit Schlindwein.
Bron: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee