(Defi) ベルトファイナンスバイナンス・スマート・チェーン(BSC)上で利益最適化戦略を実行する自動マーケットメーカー(AMM)プロトコルが、10ドルを購入したホワイトハッカーに分散型金融(DeFi)史上最大の報奨金を支払ったと主張している。何百万人もの人々が危機から抜け出すのを防ぎました。
ホワイトハット業界のプログラマー、アレクサンダー・シュリンドワイン氏は今週、ベルト・ファイナンスのログに脆弱性を発見し、そのニュースをチームに報告した。彼の努力に対して、シュリンドワイン氏は 1.05 万ドルという寛大な報酬を受け取りましたが、その大部分 (1 万ドル) は Immunefi からであり、さらに 50,000 ドルが First of Binance Smart Chain Preferred Program から受け取られました。
Immunefi は、ソフトウェア セキュリティの市場リーダーの 1 つです。 クリプト プロジェクト。伝えられるところによると、このプラットフォームは、開始以来、スマートコントラクトと暗号プラットフォームの技術インフラストラクチャの欠陥を特定することに成功したホワイトハッカーに3万ドル以上を支払ったとされています。
Priority One は、プラットフォームのネイティブ エコシステム内で dApp のセキュリティを強化するために 10 月に開始された BSC イニシアチブです。 Immunefi の構造を反映して、このサービスは 100 の dApp でセキュリティ侵害の防止に成功したブロックチェーン賞金稼ぎに XNUMX 万ドルの奨励金を提供します。
アレクサンダー・シュリンドワイン氏は、弱点を発見した経緯をコインテレグラフに次のように語った。
「Immunefi のバグ報酬のリストを検討し、次の仕事として Belt Finance を選びました。スマートコントラクトを調査しているときに、各ユーザーの入金資金を追跡する内部会計に潜在的な欠陥があることに気づきました。ペンと紙の攻撃をプレイすることで、バグの存在をより確信できるようになりました。私は概念実証を続け、その有効性と経済的損害を確実に確認しました。 「
「次のステップは、PoC と採掘の詳細な説明を含む Immunefi の公式報告書を作成することでした。」と Schlindwein 氏は述べ、「Immunefi は有意義な報告書に即座に反応し、報告書を提出してから 3 分以内にグループベルトに転送しました」と付け加えた。 。その後間もなく、ベルト氏はレポートの正当性を確認し、脆弱性を解消するための修正に取り組み始めました。 「
関連:パーフェクトストーム:DeFiハッキングが将来の暗号セクターを後押しする
DeFiのセキュリティ侵害は依然として一般的な問題ですが、弱点が示すように、初期のエコシステムは長期的にはそのような事件から恩恵を受けるだろうと主張する人もいます。
コインテレグラフはシュリンドワイン氏に、DeFiのデフラグメンテーションの野望を支援する報奨金プログラムの重要性について意見を求めた。
「私はバグ報奨金や報奨金のような取り組みの重要性を強く信じています。 DeFiのセキュリティは、ピアレビューや単体テストから始まり、外部レビューや正式な検証に至るまで、多くのレベルに及びます。バグ報奨金は、問題が上の層をすり抜けたときの最後の防御線であり、問題を真剣に修正して発見者に補償をしながら、壊滅的なハッキングを防ぐ可能性があります。 「
「DeFiにおけるエラー報酬は、Immunefi以前にはまれで、「クレーム・ド・ラ・クレーム」プロジェクトによってのみ提供されていました。今日、何百ものプロジェクトがバグ報奨金を開始するのを見るのは素晴らしいことです。これは長期的には間違いなくDeFiセキュリティをもたらすでしょう」とSchlindwein氏は結論づけています。
.
.
著者
ブロックチェーン
ホワイトハッカーはDeFi史上最大の報奨金を支払ったと報告されている
(Defi) ベルトファイナンスバイナンス・スマート・チェーン(BSC)上で利益最適化戦略を実行する自動マーケットメーカー(AMM)プロトコルが、10ドルを購入したホワイトハッカーに分散型金融(DeFi)史上最大の報奨金を支払ったと主張している。何百万人もの人々が危機から抜け出すのを防ぎました。
ホワイトハット業界のプログラマー、アレクサンダー・シュリンドワイン氏は今週、ベルト・ファイナンスのログに脆弱性を発見し、そのニュースをチームに報告した。彼の努力に対して、シュリンドワイン氏は 1.05 万ドルという寛大な報酬を受け取りましたが、その大部分 (1 万ドル) は Immunefi からであり、さらに 50,000 ドルが First of Binance Smart Chain Preferred Program から受け取られました。
Immunefi は、ソフトウェア セキュリティの市場リーダーの 1 つです。 クリプト プロジェクト。伝えられるところによると、このプラットフォームは、開始以来、スマートコントラクトと暗号プラットフォームの技術インフラストラクチャの欠陥を特定することに成功したホワイトハッカーに3万ドル以上を支払ったとされています。
Priority One は、プラットフォームのネイティブ エコシステム内で dApp のセキュリティを強化するために 10 月に開始された BSC イニシアチブです。 Immunefi の構造を反映して、このサービスは 100 の dApp でセキュリティ侵害の防止に成功したブロックチェーン賞金稼ぎに XNUMX 万ドルの奨励金を提供します。
アレクサンダー・シュリンドワイン氏は、弱点を発見した経緯をコインテレグラフに次のように語った。
「Immunefi のバグ報酬のリストを検討し、次の仕事として Belt Finance を選びました。スマートコントラクトを調査しているときに、各ユーザーの入金資金を追跡する内部会計に潜在的な欠陥があることに気づきました。ペンと紙の攻撃をプレイすることで、バグの存在をより確信できるようになりました。私は概念実証を続け、その有効性と経済的損害を確実に確認しました。 「
「次のステップは、PoC と採掘の詳細な説明を含む Immunefi の公式報告書を作成することでした。」と Schlindwein 氏は述べ、「Immunefi は有意義な報告書に即座に反応し、報告書を提出してから 3 分以内にグループベルトに転送しました」と付け加えた。 。その後間もなく、ベルト氏はレポートの正当性を確認し、脆弱性を解消するための修正に取り組み始めました。 「
関連:パーフェクトストーム:DeFiハッキングが将来の暗号セクターを後押しする
DeFiのセキュリティ侵害は依然として一般的な問題ですが、弱点が示すように、初期のエコシステムは長期的にはそのような事件から恩恵を受けるだろうと主張する人もいます。
コインテレグラフはシュリンドワイン氏に、DeFiのデフラグメンテーションの野望を支援する報奨金プログラムの重要性について意見を求めた。
「私はバグ報奨金や報奨金のような取り組みの重要性を強く信じています。 DeFiのセキュリティは、ピアレビューや単体テストから始まり、外部レビューや正式な検証に至るまで、多くのレベルに及びます。バグ報奨金は、問題が上の層をすり抜けたときの最後の防御線であり、問題を真剣に修正して発見者に補償をしながら、壊滅的なハッキングを防ぐ可能性があります。 「
「DeFiにおけるエラー報酬は、Immunefi以前にはまれで、「クレーム・ド・ラ・クレーム」プロジェクトによってのみ提供されていました。今日、何百ものプロジェクトがバグ報奨金を開始するのを見るのは素晴らしいことです。これは長期的には間違いなくDeFiセキュリティをもたらすでしょう」とSchlindwein氏は結論づけています。
.
.
その他の投稿
