Belt Finance, un protocol automatizat de creație de piață (AMM) care operează o strategie de optimizare a randamentului pe Binance Smart Chain (BSC), susține că a plătit cea mai mare recompensă din istoria finanțelor descentralizate (DeFi) unui hacker care a evitat o eroare de 10 milioane de dolari. criză.
Programatorul industriei Alexander Schlindwein a descoperit vulnerabilitatea din protocolul Belt Finance săptămâna aceasta și a raportat știrea echipei. Pentru eforturile sale, Schlindwein a primit o compensație generoasă de 1.05 milioane USD, cea mai mare parte (1 milion USD) a fost acordată de Immunefi, cu cei 50,000 USD suplimentari oferiti de programul Priority One al Binance Smart Chain.
Immunefi este unul dintre liderii de piață în securitatea software-ului pentru proiectele de criptomonede. De la înființare, platforma a plătit peste 3 milioane de dolari hackerilor care au identificat cu succes defectele infrastructurii tehnice în contractele inteligente și platformele cripto.
Priority One este o inițiativă BSC lansată în iulie pentru a îmbunătăți securitatea dApp-urilor în ecosistemul nativ al platformei. Oglindind structura Immunefi, serviciul oferă un fond de stimulare de 10 milioane de dolari vânătorilor de recompense blockchain care contribuie cu succes la evitarea breșelor de securitate în 100 de dApps.
Alexander Schlindwein a spus Cointelegraph despre cum a descoperit vulnerabilitatea:
„Am trecut prin lista de recompense pentru erori pe Immunefi și am ales Belt Finance drept următorul lucru la care să lucrez. În timp ce studiam contractele lor inteligente, am observat un potențial bug în contabilitatea internă care ține evidența fondurilor depuse de fiecare utilizator. Jucând atacul cu pix și hârtie mi-a dat mai multă încredere în existența bug-ului. Am continuat prin a produce o dovadă de concept adecvată care a confirmat fără îndoială valabilitatea și prejudiciul economic.”
„Următorul pas a fost crearea unui raport oficial despre Immunefi, inclusiv PoC și o descriere extinsă a exploatării”, a spus Schlindwein, adăugând: „Immunefi a reacționat imediat la raportul critic și în trei minute după depunere, acesta a fost escaladat la Centura. echipă. La scurt timp după, Belt a confirmat validitatea raportului și a început să implementeze o remediere care apoi a corectat vulnerabilitatea.”
Înrudit: Furtuna perfectă: hackurile DeFi vor avansa sectorul cripto în continuare
Deși încălcările de securitate ale DeFi rămân o preocupare predominantă, unii au susținut că ecosistemul în curs de dezvoltare va beneficia de astfel de incidente pe termen lung, deoarece zonele slabe sunt evidențiate.
Cointelegraph l-a întrebat pe Schlindwein perspectiva sa asupra importanței programelor de recompense în sprijinirea ambițiilor antifragile ale DeFi:
„Sunt ferm convins de importanța recompenselor pentru erori și a inițiativelor precum fondurile de recompense. Securitatea DeFi constă din mai multe straturi, începând cu evaluarea inter pares și testarea unitară până la audituri externe și verificarea formală. Recompensele de erori sunt ultima linie de apărare în cazul în care o problemă se strecoară prin straturile de deasupra, cu potențialul de a preveni un hack devastator, în timp ce remediază serios problema și compensează cel care găsește.”
„Recompensele de bug în DeFi au fost o priveliște rară înainte de a exista Immunefi, oferite doar de „Crème de la Crème” de proiecte. Este grozav să vedem sute de proiecte care își lansează bonusul de bug în zilele noastre, ceea ce va aduce cu siguranță securitatea DeFi pe termen lung”, a concluzionat Schlindwein.
Sursa: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee