Belt Finance, um protocolo de criador de mercado automatizado (AMM) que opera uma estratégia de otimização de rendimento na Binance Smart Chain (BSC), afirma ter pago a maior recompensa na história das finanças descentralizadas (DeFi) a um hacker de chapéu branco que evitou um bug de US$ 10 milhões crise.
O programador whitehat da indústria, Alexander Schlindwein, descobriu a vulnerabilidade no protocolo da Belt Finance esta semana e relatou a notícia à equipe. Por seus esforços, Schlindwein recebeu uma generosa compensação de US$ 1.05 milhão, a maior parte da qual (US$ 1 milhão) foi concedida pela Immunefi, com os US$ 50,000 adicionais oferecidos pelo programa Priority One da Binance Smart Chain.
A Immunefi é uma das líderes de mercado em segurança de software para projetos de criptomoeda. Desde a sua criação, a plataforma pagou mais de US$ 3 milhões a hackers whitehat que identificaram com sucesso falhas de infraestrutura técnica em contratos inteligentes e plataformas criptográficas.
Priority One é uma iniciativa do BSC lançada em julho para aumentar a segurança dos dApps dentro do ecossistema nativo da plataforma. Espelhando a estrutura do Immunefi, o serviço fornece um fundo de incentivo de US$ 10 milhões para caçadores de recompensas de blockchain que contribuem com sucesso para evitar violações de segurança em 100 dApps.
Alexander Schlindwein contou ao Cointelegraph como descobriu a vulnerabilidade:
“Examinei a lista de recompensas por bugs no Immunefi e escolhi o Belt Finance como o próximo para trabalhar. Enquanto estudava seus contratos inteligentes, notei um bug potencial na contabilidade interna que monitora os fundos depositados de cada usuário. Executar o ataque com caneta e papel me deu mais confiança na existência do bug. Continuei produzindo uma prova de conceito adequada que sem dúvida confirmou sua validade e danos econômicos.”
“O próximo passo foi criar um relatório oficial sobre a Immunefi, incluindo o PoC e uma extensa descrição da exploração”, disse Schlindwein, acrescentando: “A Immunefi reagiu imediatamente ao relatório crítico e dentro de três minutos após o envio, ele foi escalado para o Belt equipe. Pouco depois, Belt confirmou a validade do relatório e começou a implementar uma correção que corrigiu a vulnerabilidade.”
Relacionado: A tempestade perfeita: hacks DeFi irão avançar no setor de criptografia
Embora as violações de segurança do DeFi continuem a ser uma preocupação predominante, alguns argumentam que o ecossistema nascente beneficiará de tais incidentes a longo prazo, uma vez que as áreas de fraqueza são claramente destacadas.
O Cointelegraph perguntou a Schlindwein sua perspectiva sobre a importância dos programas de recompensas no apoio às ambições antifrágeis do DeFi:
“Estou fortemente convencido da importância das recompensas por bugs e de iniciativas como os fundos de recompensas. A segurança DeFi consiste em múltiplas camadas, começando com revisão por pares e testes unitários até auditorias externas e verificação formal. As recompensas de bugs são a última linha de defesa caso um problema passe pelas camadas sobrepostas com o potencial de evitar um hack devastador e, ao mesmo tempo, corrigir seriamente o problema e compensar o descobridor.”
“Recompensas de bugs no DeFi eram raras antes da existência do Immunefi, oferecidas apenas pelo 'Crème de la Crème' de projetos. É ótimo ver centenas de projetos lançando sua recompensa de bugs hoje em dia, o que certamente trará a segurança DeFi adiante no longo prazo”, concluiu Schlindwein.
Fonte: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee