Belt Finance, протокол автоматического маркет-мейкера (AMM), использующий стратегию оптимизации доходности на Binance Smart Chain (BSC), утверждает, что выплатил самую крупную награду в истории децентрализованного финансирования (DeFi) хакеру в белой шляпе, который предотвратил $ 10- миллион ошибок кризис.

На этой неделе промышленный программист в белой шляпе Александр Шлиндвайн обнаружил уязвимость в протоколе Belt Finance и сообщил об этом команде. За свои усилия Шлиндвайн получил щедрую компенсацию в размере 1,05 миллиона долларов, большая часть которой (1 миллион долларов) была предоставлена ​​Immunefi, а дополнительные 50 000 долларов были предложены программой Priority One Binance Smart Chain.

Immunefi - один из лидеров рынка программного обеспечения для криптовалютных проектов. Сообщается, что с момента своего создания платформа выплатила более 3 миллионов долларов белым хакерам, которые успешно выявили недостатки технической инфраструктуры в смарт-контрактах и ​​криптоплатформах.

Priority One - это инициатива BSC, запущенная в июле для повышения безопасности децентрализованных приложений (Dapp) в собственной экосистеме платформы. Отражая структуру Immunefi, сервис предоставляет стимулирующий фонд в размере 10 миллионов долларов для охотников за головами в блокчейне, которые успешно способствуют предотвращению нарушений безопасности в 100 DApps.

Шлиндвайн рассказал Cointelegraph о том, как он обнаружил уязвимость:

"Я просмотрел список вознаграждений за ошибки на Immunefi и выбрал Belt Finance в качестве следующего, над которым я буду работать. Изучая их смарт-контракты, я заметил потенциальную ошибку во внутренней бухгалтерии, которая отслеживает депонирование каждого пользователя. Проведение атаки с помощью ручки и бумаги дало мне больше уверенности в существовании ошибки. Я продолжил, подготовив надлежащее доказательство концепции [PoC], которое, несомненно, подтвердило ее обоснованность и экономический ущерб ».

«Следующим шагом было создание официального отчета по Immunefi, включая PoC и подробное описание эксплойта», - сказал Шлиндвайн, добавив: «Immunefi немедленно отреагировала на критический отчет, и в течение трех минут после его отправки он был передан в Команда Belt. Вскоре после этого Belt подтвердила достоверность отчета и приступила к исправлению уязвимости ".

Хотя нарушения безопасности DeFi остаются превалирующей проблемой, некоторые утверждали, что зарождающаяся экосистема выиграет от таких инцидентов в долгосрочной перспективе, поскольку слабые места четко обозначены.

Cointelegraph спросил Шлиндвайна о его видении важности баунти-программ в поддержке антихрупких амбиций DeFi:

«Я твердо убежден в важности вознаграждений за ошибки и таких инициатив, как фонды вознаграждений. Безопасность DeFi состоит из нескольких уровней, начиная с коллегиального обзора и модульного тестирования до внешнего аудита и формальной проверки. проскользнуть через вышележащие слои с потенциалом предотвратить разрушительный взлом, а вместо этого серьезно решить проблему и компенсировать искателю ".

«Награды за ошибки в DeFi были редкостью до того, как появился Immunefi, они предлагались только« Crème de la Crème »проектов. Приятно видеть, что сотни проектов запускают свои награды за ошибки в настоящее время, что, безусловно, продвинет безопасность DeFi в в конечном итоге », - заключил Шлиндвайн.

Источник