Belt Finance, протокол автоматического маркет-мейкера (AMM), использующий стратегию оптимизации доходности на Binance Smart Chain (BSC), утверждает, что выплатил самую крупную награду в истории децентрализованного финансирования (DeFi) хакеру whitehat, который предотвратил ошибку в размере 10 миллионов долларов.кризис.
На этой неделе промышленный программист whitehat Александр Шлиндвайн обнаружил уязвимость в протоколе Belt Finance и сообщил об этом команде.За свои усилия Шлиндвайн получил щедрую компенсацию в размере 1,05 миллиона долларов, большая часть из которых (1 миллион долларов) была предоставлена Immunefi, а дополнительные 50 000 долларов были предложены программой Priority One Binance Smart Chain.
Immunefi – один из лидеров рынка программной безопасности для криптовалютных проектов.Сообщается, что с момента своего создания платформа выплатила более 3 миллионов долларов хакерам whitehat, которые успешно выявили недостатки технической инфраструктуры в смарт-контрактах и криптовалютных платформах.
Priority One – это инициатива BSC, запущенная в июле для повышения безопасности dApp в собственной экосистеме платформы.Отражая структуру Immunefi, сервис предоставляет стимулирующий фонд в размере 10 миллионов долларов для охотников за головами в блокчейне, которые успешно способствуют предотвращению нарушений безопасности в 100 децентрализованных приложениях.
Александр Шлиндвайн рассказал Cointelegraph о том, как он обнаружил уязвимость:
“I went through the list of bug bounties on Immunefi and picked Belt Finance as the next one to work on. While I was studying their smart contracts I noticed a potential bug in the internal bookkeeping which keeps track of each user’s deposited funds. Playing the attack through with pen and paper gave me more confidence in the existence of the bug. I continued by producing a proper proof-of-concept which undoubtedly confirmed its validity and economic damage.”
«Следующим шагом было создание официального отчета по Immunefi, включая PoC и подробное описание эксплойта», – сказал Шлиндвайн, добавив: «Immunefi немедленно отреагировала на критический отчет, и в течение трех минут после подачи он был передан в Belt.Вскоре после этого Белт подтвердил достоверность отчета и приступил к исправлению уязвимости “.
По теме: Идеальный шторм: взломы DeFi будут продвигать сектор криптовалюты вперед
Хотя нарушения безопасности DeFi остаются серьезной проблемой, некоторые утверждали, что зарождающаяся экосистема выиграет от таких инцидентов в долгосрочной перспективе, поскольку слабые места четко обозначены.
Cointelegraph спросил Шлиндвайна о его видении важности программ вознаграждений в поддержке антихрупких амбиций DeFi:
“I am strongly convinced of the importance of bug bounties and initiatives such as bounty funds. DeFi security consists of multiple layers, starting with peer review and unit testing to external audits and formal verification. Bug bounties are the last line of defense should an issue slip through the overlying layers with the potential to prevent a devastating hack while instead seriously fixing the issue and compensating the finder.”
«Награды за ошибки в DeFi были редкостью до того, как появился Immunefi, они предлагались только« Crème de la Crème »проектов. Приятно видеть, что сотни проектов запускают свои награды за ошибки в настоящее время, что, безусловно, продвинет безопасность DeFi в долгосрочной перспективе”, – заключил Шлиндвайн.
