بیلٹ فائنانس، ایک خودکار مارکیٹ بنانے والا (AMM) پروٹوکول جو Binance Smart Chain (BSC) پر پیداوار کی اصلاح کی حکمت عملی کو چلاتا ہے، نے دعویٰ کیا ہے کہ اس نے وکندریقرت فنانس (DeFi) کی تاریخ کا سب سے بڑا انعام ایک وائٹ ہیٹ ہیکر کو ادا کیا ہے جس نے $10 ملین کے بگ کو ٹال دیا۔ بحران.
انڈسٹری وائٹ ہیٹ پروگرامر الیگزینڈر شلنڈوین نے اس ہفتے بیلٹ فنانس کے پروٹوکول میں کمزوری کو دریافت کیا اور ٹیم کو اس کی اطلاع دی۔ اس کی کوششوں کے لیے، Schlindwein کو $1.05 ملین کا فراخدلی سے معاوضہ ملا، جس میں سے زیادہ تر ($1 ملین) Immunefi کی طرف سے دیا گیا، بائنانس اسمارٹ چین کے ترجیحی ایک پروگرام کے ذریعے پیش کردہ اضافی $50,000 کے ساتھ۔
Immunefi cryptocurrency پروجیکٹس کے لیے سافٹ ویئر سیکیورٹی میں مارکیٹ لیڈرز میں سے ایک ہے۔ اپنے آغاز سے، پلیٹ فارم نے مبینہ طور پر وائٹ ہیٹ ہیکرز کو $3 ملین سے زیادہ کی ادائیگی کی ہے جنہوں نے سمارٹ کنٹریکٹس اور کرپٹو پلیٹ فارمز میں تکنیکی بنیادی ڈھانچے کی خامیوں کی کامیابی سے نشاندہی کی ہے۔
ترجیح ایک BSC اقدام ہے جو جولائی میں پلیٹ فارم کے مقامی ماحولیاتی نظام میں dApp کی سیکورٹی کو بڑھانے کے لیے شروع کیا گیا تھا۔ Immunefi کے ڈھانچے کی عکاسی کرتے ہوئے، سروس بلاک چین باؤنٹی ہنٹرز کو $10 ملین کا ترغیبی فنڈ فراہم کرتی ہے جو 100 dApps میں سیکیورٹی کی خلاف ورزیوں سے بچنے میں کامیابی کے ساتھ تعاون کرتے ہیں۔
الیگزینڈر Schlindwein نے Cointelegraph کو بتایا کہ اس نے اس خطرے کو کیسے دریافت کیا:
"میں نے Immunefi پر بگ باؤنٹیز کی فہرست دیکھی اور بیلٹ فائنانس کو کام کرنے کے لیے اگلا انتخاب کیا۔ جب میں ان کے سمارٹ معاہدوں کا مطالعہ کر رہا تھا تو میں نے اندرونی بک کیپنگ میں ایک ممکنہ خرابی دیکھی جو ہر صارف کے جمع کردہ فنڈز کو ٹریک کرتا ہے۔ قلم اور کاغذ کے ذریعے حملے کو کھیلنے سے مجھے بگ کے وجود میں مزید اعتماد ملا۔ میں نے تصور کا ایک مناسب ثبوت پیش کرتے ہوئے جاری رکھا جس نے بلاشبہ اس کی درستگی اور معاشی نقصان کی تصدیق کی۔
"اگلا مرحلہ Immunefi پر ایک سرکاری رپورٹ بنانا تھا جس میں PoC اور استحصال کی ایک وسیع تفصیل شامل تھی،" Schlindwein نے کہا، "Immunefi نے تنقیدی رپورٹ پر فوری رد عمل ظاہر کیا اور جمع کرانے کے بعد تین منٹ کے اندر، اسے بیلٹ تک بڑھا دیا گیا۔ ٹیم کچھ ہی دیر بعد، بیلٹ نے رپورٹ کی درستگی کی تصدیق کی اور ایک درستگی پر عمل درآمد شروع کر دیا جس نے پھر کمزوری کو ختم کر دیا۔
متعلقہ: کامل طوفان: ڈی فائی ہیکس کرپٹو سیکٹر کو آگے بڑھائے گا۔
اگرچہ DeFi کی حفاظتی خلاف ورزیاں ایک عام تشویش بنی ہوئی ہیں، لیکن کچھ لوگوں کی طرف سے یہ استدلال کیا گیا ہے کہ نئے ماحولیاتی نظام کو طویل مدتی میں اس طرح کے واقعات سے فائدہ پہنچے گا، کیونکہ کمزوریوں کے علاقوں کو واضح طور پر اجاگر کیا گیا ہے۔
Cointelegraph نے Schlindwein سے DeFi کے مخالفانہ عزائم کی حمایت میں فضل پروگراموں کی اہمیت کے بارے میں اپنے نقطہ نظر سے پوچھا:
"میں بگ باؤنٹیز اور باونٹی فنڈز جیسے اقدامات کی اہمیت کا پختہ یقین رکھتا ہوں۔ DeFi سیکیورٹی متعدد پرتوں پر مشتمل ہوتی ہے، جس کا آغاز ہم مرتبہ جائزہ اور یونٹ ٹیسٹنگ سے لے کر بیرونی آڈٹ اور رسمی تصدیق تک ہوتا ہے۔ بگ باؤنٹیز دفاع کی آخری لائن ہیں اگر کوئی مسئلہ ایک تباہ کن ہیک کو روکنے کی صلاحیت کے ساتھ اوپری تہوں سے پھسل جائے تو اس کے بجائے سنجیدگی سے مسئلے کو حل کرتے ہوئے اور تلاش کرنے والے کو معاوضہ دیتے ہیں۔"
"Immunefi کے وجود میں آنے سے پہلے DeFi میں بگ باؤنٹی ایک نایاب منظر رہا ہے، جو صرف 'کریم ڈی لا کریم' کے پروجیکٹس کے ذریعے پیش کیا جاتا ہے۔ یہ دیکھ کر بہت اچھا لگا کہ آج کل سینکڑوں پروجیکٹس اپنی بگ باؤنٹی شروع کر رہے ہیں جو یقینی طور پر طویل مدت میں DeFi سیکورٹی کو آگے لائے گا،" Schlindwein نے نتیجہ اخذ کیا۔
ماخذ: https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee