Belt Finance, автоматизований протокол маркет-мейкера (AMM), який керує стратегією оптимізації прибутку на Binance Smart Chain (BSC), стверджує, що виплатив найбільшу винагороду в історії децентралізованих фінансів (DeFi) хакеру whitehat, який запобіг помилці в 10 мільйонів доларів. криза.
Цього тижня промисловий програміст Alexander Schlindwein виявив уразливість у протоколі Belt Finance і повідомив про це команді. За свої зусилля Шліндвейн отримав щедру компенсацію в розмірі 1.05 мільйона доларів, більшу частину якої (1 мільйон доларів) надала Immunefi, а додаткові 50,000 XNUMX доларів запропонувала програма Binance Smart Chain Priority One.
Immunefi є одним із лідерів ринку програмної безпеки для криптовалютних проектів. Повідомляється, що з моменту створення платформа виплатила понад 3 мільйони доларів хакерам whitehat, які успішно виявили недоліки технічної інфраструктури в смарт-контрактах і криптоплатформах.
Priority One – це ініціатива BSC, запущена в липні для підвищення безпеки dApp у рідній екосистемі платформи. Подібно до структури Immunefi, сервіс надає заохочувальний фонд у розмірі 10 мільйонів доларів для мисливців за головами в блокчейні, які успішно сприяють уникненню порушень безпеки в 100 dApps.
Олександр Шліндвейн розповів Cointelegraph про те, як він виявив уразливість:
«Я переглянув список винагород за помилки на Immunefi і вибрав Belt Finance наступним, над яким потрібно працювати. Коли я вивчав їхні смарт-контракти, я помітив потенційну помилку у внутрішній бухгалтерії, яка відстежує внесені кошти кожного користувача. Проведення атаки за допомогою ручки та паперу додало мені більше впевненості в існуванні помилки. Я продовжив, представивши належне підтвердження концепції, яке, безсумнівно, підтвердило її обґрунтованість та економічні збитки».
«Наступним кроком було створення офіційного звіту про Immunefi, включаючи PoC і розгорнутий опис експлойту, — сказав Шліндвейн, додавши, — Immunefi негайно відреагував на критичний звіт і протягом трьох хвилин після надсилання його передали до Belt. команда. Незабаром після цього Belt підтвердив достовірність звіту та почав впроваджувати виправлення, яке потім виправило вразливість».
За темою: Ідеальний шторм: злами DeFi сприятимуть просуванню криптосектора
Незважаючи на те, що порушення безпеки DeFi залишаються поширеним занепокоєнням, деякі стверджують, що зароджувана екосистема виграє від таких інцидентів у довгостроковій перспективі, оскільки слабкі місця чітко висвітлюються.
Cointelegraph поцікавився у Шліндвейна його точкою зору щодо важливості програм баунті для підтримки антикрихких амбіцій DeFi:
«Я глибоко переконаний у важливості винагород за помилки та таких ініціатив, як фонди винагород. Безпека DeFi складається з кількох рівнів, починаючи від експертної перевірки та модульного тестування до зовнішнього аудиту та формальної перевірки. Винагороди за помилки є останньою лінією захисту, якщо проблема прослизне крізь верхні шари з потенціалом для запобігання руйнівному злому, натомість серйозно виправляючи проблему та компенсуючи винахід».
«Нагороди за помилки в DeFi були рідкісним явищем до того, як існував Immunefi, вони пропонувалися лише проектами «Crème de la Crème». Приємно бачити, що сотні проектів зараз запускають свою винагороду за помилки, що, безсумнівно, покращить безпеку DeFi у довгостроковій перспективі», — підсумував Шліндвейн.
Джерело: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee