Binance Smart Chain (BSC) üzerinde getiri optimizasyon stratejisi yürüten otomatik piyasa yapıcı (AMM) protokolü olan Belt Finance, 10 milyon dolarlık bir hatayı önleyen beyaz şapkalı bir hacker'a merkezi olmayan finans (DeFi) tarihindeki en büyük ödülü ödediğini iddia ediyor kriz.
Endüstrinin beyaz şapkalı programcısı Alexander Schlindwein, bu hafta Belt Finance'in protokolündeki güvenlik açığını keşfetti ve haberi ekibe bildirdi. Çabaları karşılığında Schlindwein, 1.05 milyon dolarlık cömert bir tazminat aldı; bunun çoğunluğu (1 milyon dolar) Immunefi tarafından sağlandı ve ek 50,000 dolar Binance Smart Chain'in Priority One programı tarafından teklif edildi.
Immunefi, kripto para birimi projelerine yönelik yazılım güvenliğinde pazar liderlerinden biridir. Platformun, kuruluşundan bu yana akıllı sözleşmeler ve kripto platformlarındaki teknik altyapı kusurlarını başarıyla tespit eden beyaz şapkalı bilgisayar korsanlarına 3 milyon dolardan fazla ödeme yaptığı bildirildi.
Priority One, platformun yerel ekosistemindeki dApp'lerin güvenliğini artırmak için Temmuz ayında başlatılan bir BSC girişimidir. Immunefi'nin yapısını yansıtan hizmet, 10 dApp'te güvenlik ihlallerinin önlenmesine başarıyla katkıda bulunan blockchain ödül avcılarına 100 milyon dolarlık bir teşvik fonu sağlıyor.
Alexander Schlindwein Cointelegraph'a güvenlik açığını nasıl keşfettiğini anlattı:
"Immunefi'deki hata ödülleri listesini inceledim ve üzerinde çalışacağım bir sonraki kişi olarak Belt Finance'i seçtim. Akıllı sözleşmelerini incelerken, her kullanıcının yatırdığı fonları takip eden dahili muhasebe sisteminde potansiyel bir hata fark ettim. Saldırıyı kalem ve kağıtla oynamak, böceğin varlığına dair bana daha fazla güven verdi. Geçerliliğini ve ekonomik zararını şüphesiz doğrulayan uygun bir kavram kanıtı üreterek devam ettim."
Schlindwein, "Bir sonraki adım, Immunefi hakkında PoC ve istismarın kapsamlı bir tanımını içeren resmi bir rapor oluşturmaktı" dedi ve şunu ekledi: "Immunefi, kritik rapora hemen tepki verdi ve sunulduktan sonraki üç dakika içinde rapor Belt'e iletildi. takım. Kısa bir süre sonra Belt, raporun geçerliliğini doğruladı ve güvenlik açığını kapatan bir düzeltme uygulamaya başladı."
İlgili: Mükemmel fırtına: DeFi hack'leri kripto sektörünü ileriye taşıyacak
DeFi'nin güvenlik ihlalleri yaygın bir endişe kaynağı olmaya devam etse de, zayıf yönlerin açıkça vurgulanması nedeniyle, bazıları tarafından yeni oluşan ekosistemin bu tür olaylardan uzun vadede fayda sağlayacağı öne sürülüyor.
Cointelegraph, Schlindwein'e ödül programlarının DeFi'nin kırılganlık karşıtı hedeflerini desteklemedeki önemine ilişkin bakış açısını sordu:
“Hata ödüllerinin ve ödül fonları gibi girişimlerin önemine kesinlikle inanıyorum. DeFi güvenliği, akran incelemesi ve birim testinden dış denetimlere ve resmi doğrulamaya kadar birçok katmandan oluşur. Hata ödülleri, yıkıcı bir saldırıyı önleme potansiyeline sahip bir sorunun üstteki katmanlardan sızması durumunda son savunma hattıdır; bunun yerine sorunu ciddi şekilde düzeltip bulana tazminat ödersiniz."
“Immunefi ortaya çıkmadan önce DeFi'deki hata ödülleri nadir görülen bir durumdu ve yalnızca projelerin 'Crème de la Crème'i tarafından sunuluyordu. Bugünlerde yüzlerce projenin hata ödülünü başlattığını görmek harika, bu da uzun vadede DeFi güvenliğini kesinlikle ileriye taşıyacak," diye sözlerini tamamladı Schlindwein.
Kaynak: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee