Belt Finance, protokół zautomatyzowanego animatora rynku (AMM) obsługujący strategię optymalizacji wydajności na Binance Smart Chain (BSC), twierdzi, że zapłacił największą nagrodę w historii zdecentralizowanych finansów (DeFi) hakerowi z białym kapeluszem, który uniknął 10 USD- milionowy kryzys błędów.
Programista białych kapeluszy Alexander Schlindwein odkrył w tym tygodniu lukę w protokole Belt Finance i poinformował o tym zespół. Za swoje wysiłki Schlindwein otrzymał hojną rekompensatę w wysokości 1,05 miliona dolarów, z czego większość (1 milion dolarów) została przyznana przez Immunefi, z dodatkowymi 50 000 dolarów oferowanymi przez program Priority One Binance Smart Chain.
Nasze najlepsze roboty biznesowe
Immunefi jest jednym z liderów rynku w zakresie bezpieczeństwa oprogramowania dla projektów kryptowalutowych. Od momentu powstania platforma podobno wypłaciła ponad 3 miliony dolarów hakerom, którzy z powodzeniem zidentyfikowali wady infrastruktury technicznej w inteligentnych kontraktach i platformach kryptograficznych.
Priority One to inicjatywa BSC uruchomiona w lipcu w celu zwiększenia bezpieczeństwa zdecentralizowanych aplikacji (DApp) w natywnym ekosystemie platformy. Odzwierciedlając strukturę Immunefi, usługa zapewnia fundusz motywacyjny o wartości 10 milionów dolarów dla łowców nagród blockchain, którzy z powodzeniem przyczyniają się do unikania naruszeń bezpieczeństwa w 100 aplikacjach DApp.
Schlindwein powiedział Cointelegraph o tym, jak odkrył lukę:
„Przejrzałem listę nagród za błędy w Immunefi i wybrałem Belt Finance jako następny do pracy. Podczas studiowania ich inteligentnych kontraktów zauważyłem potencjalny błąd w wewnętrznej księgowości, która śledzi zdeponowane środki każdego użytkownika. Przeprowadzenie ataku długopisem i kartką dało mi większą pewność co do istnienia błędu. Kontynuowałem, przedstawiając odpowiedni dowód słuszności koncepcji [PoC], który niewątpliwie potwierdził jego ważność i szkody ekonomiczne.”
„Następnym krokiem było stworzenie oficjalnego raportu na temat Immunefi, w tym PoC i obszernego opisu exploita”, powiedział Schlindwein, dodając: „Immunefi zareagowała natychmiast na krytyczny raport, a w ciągu trzech minut po złożeniu został on eskalowany do Zespół pasa. Niedługo potem Belt potwierdził słuszność raportu i zaczął wdrażać poprawkę, która następnie załatała lukę.”
Związane z: Idealna burza: hacki DeFi przyspieszą rozwój sektora kryptowalut
Chociaż naruszenia bezpieczeństwa DeFi pozostają powszechnym problemem, niektórzy argumentowali, że powstający ekosystem odniesie korzyści z takich incydentów w dłuższej perspektywie, ponieważ obszary słabości są wyraźnie podkreślone.
Cointelegraph zapytał Schlindweina o jego punkt widzenia na temat znaczenia programów nagród we wspieraniu antykruchych ambicji DeFi:
„Jestem mocno przekonany o znaczeniu nagród za błędy i inicjatyw, takich jak fundusze bounty. Bezpieczeństwo DeFi składa się z wielu warstw, począwszy od wzajemnej oceny i testów jednostkowych, po zewnętrzne audyty i weryfikację formalną. Nagrody za błędy to ostatnia linia obrony, jeśli problem prześlizgnie się przez sąsiednie warstwy, co może zapobiec niszczycielskiemu włamaniu, a zamiast tego poważnie naprawić problem i zrekompensować znalazcę.
„Bug bounty w DeFi były rzadkim widokiem, zanim powstał Immunefi, oferowany tylko przez „Crème de la Crème” projektów. Wspaniale jest widzieć, jak setki projektów uruchamiają obecnie swoją nagrodę za błędy, co z pewnością przyniesie bezpieczeństwo DeFi na dłuższą metę” – podsumował Schlindwein.
Kontynuuj czytanie o Cointelegraph