Belt Finance, een geautomatiseerd market maker (AMM)-protocol dat een strategie voor opbrengstoptimalisatie op Binance Smart Chain (BSC) uitvoert, beweert de grootste premie in de geschiedenis van gedecentraliseerde financiën (DeFi) te hebben betaald aan een white hat-hacker die een $ 10- miljoen bug-crisis.
White hat programmeur Alexander Schlindwein ontdekte deze week de kwetsbaarheid in het protocol van Belt Finance en rapporteerde het nieuws aan het team. Voor zijn inspanningen ontving Schlindwein een genereuze vergoeding van $ 1,05 miljoen, waarvan het grootste deel ($ 1 miljoen) werd toegekend door Immunefi, met de extra $ 50.000 aangeboden door het Priority One-programma van Binance Smart Chain.
Onze beste handelsrobots
Immunefi is een van de marktleiders op het gebied van softwarebeveiliging voor cryptocurrency-projecten. Sinds de oprichting heeft het platform naar verluidt meer dan $ 3 miljoen uitbetaald aan white hat-hackers die met succes technische infrastructuurfouten in slimme contracten en cryptoplatforms hebben geïdentificeerd.
Priority One is een BSC-initiatief dat in juli werd gelanceerd om de beveiliging van gedecentraliseerde applicaties (DApp) binnen het native ecosysteem van het platform te verbeteren. De service weerspiegelt de structuur van Immunefi en biedt een stimuleringsfonds van $ 10 miljoen aan blockchain-premiejagers die met succes bijdragen aan het voorkomen van beveiligingsinbreuken in 100 DApps.
Schlindwein vertelde Cointelegraph over hoe hij de kwetsbaarheid ontdekte:
“Ik heb de lijst met bug-bounties op Immunefi doorgenomen en Belt Finance gekozen als de volgende om aan te werken. Terwijl ik hun slimme contracten aan het bestuderen was, merkte ik een mogelijke fout op in de interne boekhouding, die het gestorte geld van elke gebruiker bijhoudt. De aanval uitspelen met pen en papier gaf me meer vertrouwen in het bestaan van de bug. Ik ging verder met het produceren van een goede proof-of-concept [PoC] die ongetwijfeld de geldigheid en economische schade ervan bevestigde.”
"De volgende stap was om een officieel rapport over Immunefi op te stellen, inclusief de PoC en een uitgebreide beschrijving van de exploit", zei Schlindwein en voegde eraan toe: "Immunefi reageerde onmiddellijk op het kritische rapport en binnen drie minuten na indiening werd het geëscaleerd naar de Belt team. Kort daarna bevestigde Belt de geldigheid van het rapport en begon met het implementeren van een oplossing, die vervolgens de kwetsbaarheid herstelde.”
Verwant: De perfecte storm: DeFi-hacks zullen de cryptosector vooruit helpen
Hoewel de beveiligingsinbreuken van DeFi een veelvoorkomend probleem blijven, wordt door sommigen beweerd dat het ontluikende ecosysteem op de lange termijn zal profiteren van dergelijke incidenten, aangezien zwakke punten sterk worden benadrukt.
Cointelegraph vroeg Schlindwein naar zijn perspectief op het belang van premieprogramma's bij het ondersteunen van DeFi's antifragiele ambities:
“Ik ben sterk overtuigd van het belang van bug bounties en initiatieven zoals bounty funds. DeFi-beveiliging bestaat uit meerdere lagen, te beginnen met peer review en unit testing tot externe audits en formele verificatie. Bug bounties zijn de laatste verdedigingslinie mocht een probleem door de bovenliggende lagen glippen met het potentieel om een verwoestende hack te voorkomen, terwijl in plaats daarvan het probleem serieus wordt opgelost en de vinder wordt gecompenseerd."
“Bug bounties in DeFi waren een zeldzaam gezicht voordat Immunefi bestond, alleen aangeboden door de ‘Crème de la Crème’ van projecten. Het is geweldig om te zien dat honderden projecten tegenwoordig hun bug bounty lanceren, wat op de lange termijn zeker de beveiliging van DeFi naar voren zal brengen", concludeerde Schlindwein.
Lees verder over CoinTelegraph