(Défi) Finance de ceinture, un protocole de teneur de marché automatisé (AMM) qui exécute une stratégie d'optimisation des bénéfices sur Binance Smart Chain (BSC), prétend avoir versé la plus grande prime de l'histoire de la finance décentralisée (DeFi) à un hacker blanc qui a acheté un 10 $. a empêché des millions de personnes de sortir de la crise.

Alexander Schlindwein, programmeur de l'industrie Whitehat, a découvert cette semaine une vulnérabilité dans le journal de Belt Finance et a rapporté la nouvelle à l'équipe. Pour ses efforts, Schlindwein a reçu une généreuse compensation de 1.05 million de dollars, dont la majorité (1 million de dollars) d'Immunefi, avec 50,000 XNUMX dollars supplémentaires du premier programme préféré de Binance Smart Chain.

Immunefi est l'un des leaders du marché de la sécurité des logiciels pour Crypto projets. Depuis sa création, la plateforme aurait versé plus de 3 millions de dollars à des pirates blancs qui ont réussi à identifier des failles d’infrastructure technique dans les contrats intelligents et les plateformes de cryptographie.

Priority One est une initiative BSC lancée en juillet pour renforcer la sécurité des dApp au sein de l'écosystème natif de la plateforme. Reflétant la structure d'Immunefi, le service offre un fonds d'incitation de 10 millions de dollars aux chasseurs de primes blockchain qui aident avec succès à prévenir les failles de sécurité à 100 dApps.

Alexander Schlindwein a expliqué à Cointelegraph comment il avait découvert le point faible :

«J'ai parcouru la liste des récompenses de bugs sur Immunefi et j'ai choisi Belt Finance comme prochain travail. En recherchant leurs contrats intelligents, j'ai remarqué une faille potentielle dans leur comptabilité interne qui assure le suivi des fonds déposés par chaque utilisateur. Jouer à l'attaque stylo et papier m'a donné plus de confiance dans l'existence du bug. J'ai ensuite procédé à une validation de principe qui a certainement confirmé sa validité et ses dommages économiques. "

"L'étape suivante consistait à produire un rapport officiel d'Immunefi incluant le PoC et une description détaillée de l'exploitation minière", a déclaré Schlindwein, ajoutant : "Immunefi a immédiatement répondu au rapport significatif et dans les trois minutes suivant son dépôt, il l'a transmis à la ceinture du groupe. . Peu de temps après, Belt a confirmé la validité du rapport et a commencé à travailler sur un correctif qui corrigerait ensuite la vulnérabilité. "

En relation: Perfect Storm : les hacks DeFi stimuleront le secteur de la cryptographie à l'avenir

Bien que les failles de sécurité DeFi restent un problème courant, certains ont fait valoir que l’écosystème naissant bénéficierait de tels incidents à long terme, comme le montrent les faiblesses.

Cointelegraph a demandé à Schlindwein son avis sur l'importance des programmes de primes pour soutenir les ambitions de défragmentation de DeFi :

« Je crois fermement à l’importance des bug bounties et des initiatives telles que les fonds de primes. La sécurité DeFi couvre plusieurs niveaux, depuis l'examen par les pairs et les tests unitaires, jusqu'à l'examen externe et la vérification formelle. Les primes aux bogues constituent la dernière ligne de défense lorsqu'un problème passe à travers les couches supérieures, avec le potentiel d'empêcher un piratage dévastateur tout en résolvant sérieusement le problème et en indemnisant le chercheur. "

« Les récompenses d'erreur dans DeFi étaient rares avant Immunefi, qui n'étaient proposées que par les projets 'Crème de la Crème'. C'est formidable de voir des centaines de projets lancer aujourd'hui leurs bug bounties, ce qui apportera certainement la sécurité DeFi à long terme », conclut Schlindwein.