A Belt Finance, az automatizált piacteremtő (AMM) protokoll, amely hozamoptimalizálási stratégiát működtet a Binance Smart Chain (BSC) rendszeren, azt állítja, hogy a decentralizált pénzügyek (DeFi) történetének legnagyobb jutalmát fizette ki egy fehér kalapos hackernek, aki 10 dollárt elkerült. milliós hibaválság.
Alexander Schlindwein, az ipar fehér kalapos programozója ezen a héten fedezte fel a Belt Finance protokolljának sebezhetőségét, és jelentette a hírt a csapatnak. Erőfeszítéseiért Schlindwein nagylelkű, 1,05 millió dolláros kártérítést kapott, amelynek többségét (1 millió dollárt) az Immunefi adta, a további 50 ezer dollárt pedig a Binance Smart Chain elsőbbségi programja ajánlotta fel.
A legjobb üzleti robotjaink
Az Immunefi a piacvezető a kriptovaluta projektek szoftverbiztonságában. A platform a kezdetek óta állítólag több mint 3 millió dollárt fizetett ki olyan fehér kalapos hackereknek, akik sikeresen azonosították az intelligens szerződések és a titkosítási platformok műszaki infrastrukturális hibáit.
Az első prioritás egy BSC kezdeményezés, amelyet júliusban indítottak el a decentralizált alkalmazások (DApp) biztonságának növelése érdekében a platform natív ökoszisztémájában. Az Immunefi szerkezetét tükröző szolgáltatás 10 millió dolláros ösztönző alapot biztosít azoknak a blokklánc-fejvadászoknak, akik sikeresen hozzájárulnak a biztonsági jogsértések elkerüléséhez 100 DApp-on keresztül.
Schlindwein a Cointelegraphnak elmondta, hogyan fedezte fel a sebezhetőséget:
„Végignéztem az Immunefi hibajavítási listáját, és a Belt Finance -t választottam a következőként. Miközben tanulmányoztam az okos szerződéseiket, észrevettem egy lehetséges hibát a belső könyvelésben, amely nyomon követi az egyes felhasználók befizetett pénzeszközeit. Ha tollal és papírral végigjátszottam a támadást, nagyobb bizalmat kaptam a hiba létezésében. Folytattam a megfelelő koncepció-bizonyíték [PoC] bemutatásával, amely kétségtelenül megerősítette érvényességét és gazdasági kárát. ”
„A következő lépés egy hivatalos jelentés elkészítése volt az Immunefi -ről, beleértve a PoC -t és a kizsákmányolás részletes leírását. Öv csapat. Röviddel ezután Belt megerősítette a jelentés érvényességét, és megkezdte a javítás végrehajtását, amely aztán javította a sebezhetőséget. ”
Összefüggő: A tökéletes vihar: A DeFi hackelései előmozdítják a titkosítási szektort
Bár a DeFi biztonsági megsértése továbbra is elterjedt aggodalomra ad okot, egyesek azzal érveltek, hogy a születő ökoszisztéma hosszú távon hasznot húz az ilyen eseményekből, mivel a gyengeségek területeit élesen kiemelik.
A Cointelegraph megkérdezte Schlindweint, hogy milyen szemszögből látja a jótékonysági programok jelentőségét a DeFi törékeny törekvéseinek támogatásában:
„Erősen meg vagyok győződve a bogarak és az olyan kezdeményezések fontosságáról, mint a fejpénztárak. A DeFi biztonság több rétegből áll, kezdve a szakértői értékeléssel és az egység tesztelésével, a külső auditokkal és a hivatalos ellenőrzéssel. A hibajavítások az utolsó védelmi vonal, ha egy probléma átcsúszik az átfedő rétegeken, és megakadályozhatja a pusztító hackelést, miközben komolyan javítja a problémát és kárpótolja a megtalálót. ”
„A DeFi poloskajutalma ritka látvány volt az Immunefi létezése előtt, csak a projektek„ Crème de la Crème ”kínálta. Nagyszerű látni, hogy manapság több száz projekt indítja el hibajavítását, ami minden bizonnyal előreviszi a DeFi biztonságát hosszú távon ” - fejezte be Schlindwein.
Olvassa tovább a Cointelegraph-t