Belt Finance, protokol automatizovaného tvůrce trhu (AMM) provozující strategii optimalizace výnosů na Binance Smart Chain (BSC), tvrdí, že zaplatil největší odměnu v historii decentralizovaných financí (DeFi) hackerovi s bílým kloboukem, který odvrátil 10 $- milionová krize.
Průmyslový programátor bílého klobouku Alexander Schlindwein tento týden objevil zranitelnost v protokolu Belt Finance a oznámil tuto zprávu týmu. Za své úsilí obdržel Schlindwein štědré odškodnění ve výši 1,05 milionu USD, z nichž většinu (1 milion USD) poskytl Immunefi, přičemž dalších 50 000 USD nabídl program Binance Smart Chain Priority One.
Naši nejlepší obchodní roboti
Immunefi je jedním z lídrů na trhu v oblasti softwarového zabezpečení projektů kryptoměny. Od svého vzniku tato platforma údajně vyplatila přes 3 miliony dolarů hackerům typu white hat, kteří úspěšně identifikovali nedostatky v technické infrastruktuře v inteligentních smlouvách a krypto platformách.
Priority One je iniciativa BSC zahájená v červenci za účelem zvýšení zabezpečení decentralizovaných aplikací (DApp) v nativním ekosystému platformy. Tato služba odráží strukturu Immunefi a poskytuje motivační fond ve výši 10 milionů dolarů pro lovce odměn za blockchain, kteří úspěšně přispívají k zamezení narušení zabezpečení v rámci 100 DApps.
Schlindwein řekl Cointelegraph o tom, jak tuto zranitelnost objevil:
"Prošel jsem seznam odměn za chyby na Immunefi a vybral jsem si Belt Finance jako další, na kterém budu pracovat." Když jsem studoval jejich chytré smlouvy, všiml jsem si potenciální chyby v interním účetnictví, které sleduje vložené prostředky každého uživatele. Přehrávání útoku perem a papírem mi dalo větší důvěru v existenci chyby. Pokračoval jsem vytvořením řádného důkazu o koncepci [PoC], který nepochybně potvrdil jeho platnost a ekonomické škody. “
"Dalším krokem bylo vytvoření oficiální zprávy o Immunefi, včetně PoC a obsáhlého popisu exploitu," řekl Schlindwein a dodal: "Immunefi okamžitě reagoval na kritickou zprávu a do tří minut po odeslání byla eskalována na Pásový tým. Krátce poté Belt potvrdil platnost zprávy a zahájil implementaci opravy, která následně opravila zranitelnost. “
Příbuzný: Dokonalá bouře: DeFi hacky posunou kryptosystém dopředu
Přestože narušení bezpečnosti společnosti DeFi zůstává převládajícím problémem, někteří tvrdili, že rodící se ekosystém bude z takových incidentů dlouhodobě těžit, protože oblasti slabých stránek jsou jasně zdůrazněny.
Cointelegraph se zeptal Schlindweina na jeho pohled na důležitost odměnových programů při podpoře antifragilních ambicí společnosti DeFi:
"Jsem silně přesvědčen o důležitosti odměn za chyby a iniciativ, jako jsou například odměny." Zabezpečení DeFi se skládá z několika vrstev, počínaje peer review a jednotkovým testováním až po externí audity a formální ověření. Odměny za chyby jsou poslední obrannou linií, pokud by problém proklouzl přes překrývající se vrstvy s potenciálem zabránit zničujícímu hacknutí a místo toho problém vážně vyřešit a odškodnit nálezce. “
"Poplatky za chyby v DeFi byly před existencí Immunefi vzácným pohledem, nabízené pouze projekty" Crème de la Crème ". Je skvělé vidět, jak stovky projektů v současné době spouští své odměny za chyby, což v dlouhodobém horizontu jistě přinese zabezpečení DeFi, “uzavřel Schlindwein.
Pokračujte ve čtení o Cointelegraph