Belt Finance, protokol avtomatiziranega izdelovalca trga (AMM), ki izvaja strategijo optimizacije donosa na Binance Smart Chain (BSC), trdi, da je plačal največjo nagrado v zgodovini decentraliziranih financ (DeFi) hekerju whitehat, ki je preprečil napako v vrednosti 10 milijonov dolarjev kriza.
Industrijski programer whitehat Alexander Schlindwein je ta teden odkril ranljivost v protokolu Belt Finance in novico sporočil ekipi. Za svoja prizadevanja je Schlindwein prejel velikodušno nadomestilo v višini 1.05 milijona dolarjev, od česar je večino (1 milijon dolarjev) dodelil Immunefi, dodatnih 50,000 dolarjev pa je ponudil program Binance Smart Chain Priority One.
Immunefi je eden od vodilnih na trgu varnosti programske opreme za projekte kriptovalut. Od svoje ustanovitve je platforma domnevno izplačala več kot 3 milijone dolarjev hekerjem whitehat, ki so uspešno odkrili napake tehnične infrastrukture v pametnih pogodbah in kripto platformah.
Priority One je pobuda BSC, ki se je začela julija za izboljšanje varnosti aplikacij dApp v izvornem ekosistemu platforme. Storitev, ki odraža strukturo Immunefi, zagotavlja spodbujevalni sklad v višini 10 milijonov dolarjev lovcem na glave v verigi blokov, ki uspešno prispevajo k izogibanju kršitvam varnosti v 100 dApps.
Alexander Schlindwein je za Cointelegraph povedal, kako je odkril ranljivost:
»Pregledal sem seznam nagrad za hrošče na Immunefi in izbral Belt Finance kot naslednjega, na katerem bom delal. Med preučevanjem njihovih pametnih pogodb sem opazil morebitno napako v internem knjigovodstvu, ki vodi evidenco naloženih sredstev vsakega uporabnika. Predvajanje napada s peresom in papirjem mi je dalo več zaupanja v obstoj hrošča. Nadaljeval sem s pripravo ustreznega dokaza koncepta, ki je nedvomno potrdil njegovo veljavnost in gospodarsko škodo.«
»Naslednji korak je bil ustvariti uradno poročilo o Immunefiju, vključno s PoC in obširnim opisom izkoriščanja,« je dejal Schlindwein in dodal, »Immunefi se je nemudoma odzval na kritično poročilo in v treh minutah po oddaji je bilo posredovano Beltu. ekipa. Kmalu zatem je Belt potrdil veljavnost poročila in začel izvajati popravek, ki je nato zakrpal ranljivost.«
Povezano: Popolna nevihta: vdori DeFi bodo napredovali v kripto sektorju
Čeprav kršitve varnosti DeFi ostajajo prevladujoča skrb, nekateri trdijo, da bo nastajajočemu ekosistemu takšni incidenti dolgoročno koristili, saj so področja šibkosti izrazito poudarjena.
Cointelegraph je vprašal Schlindweina o njegovem pogledu na pomen programov nagrad pri podpiranju ambicij DeFi proti krhkosti:
»Močno sem prepričan o pomembnosti nagrad za hrošče in pobud, kot so skladi za nagrade. Varnost DeFi je sestavljena iz več plasti, od medsebojnega pregleda in testiranja enot do zunanjih revizij in formalnega preverjanja. Nagrade za hrošče so zadnja obrambna črta, če bi težava zdrknila skozi prekrivne plasti, s potencialom, da preprečijo uničujoč vdor, medtem ko namesto tega resno odpravijo težavo in nadomestijo najditelju.«
»Nagrade za hrošče v DeFi so bile redek pojav, preden je obstajal Immunefi, ponujale so jih le projekti 'Crème de la Crème'. Super je videti na stotine projektov, ki dandanes uvajajo nagrado za hrošče, kar bo dolgoročno zagotovo izboljšalo varnost DeFi,« je zaključil Schlindwein.
Vir: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee