(디파이) 벨트 금융바이낸스 스마트 체인(BSC)에서 수익 최적화 전략을 실행하는 자동화된 시장 조성자(AMM) 프로토콜인 은 10달러를 구매한 화이트 해커에게 탈중앙화 금융(DeFi) 역사상 최대 규모의 현상금을 지급했다고 주장합니다. 수백만 개의 버그를 위기에서 막았습니다.
Whitehat 업계 프로그래머 Alexander Schlindwein은 이번 주 Belt Finance의 로그에서 취약점을 발견하고 해당 소식을 팀에 보고했습니다. 그의 노력에 대해 Schlindwein은 Immunefi로부터 1.05만 달러의 넉넉한 보상을 받았고 그 중 대부분(1만 달러)이 첫 번째 Binance 스마트 체인 우선 프로그램에서 추가로 50,000달러를 받았습니다.
Immunefi는 소프트웨어 보안 분야의 시장 리더 중 하나입니다. 암호화는 프로젝트. 이 플랫폼은 창립 이래 스마트 계약 및 암호화폐 플랫폼의 기술 인프라 결함을 성공적으로 식별한 화이트 해커에게 3만 달러 이상을 지불한 것으로 알려졌습니다.
Priority One은 플랫폼의 기본 생태계 내에서 dApp 보안을 강화하기 위해 10월에 시작된 BSC 이니셔티브입니다. Immunefi의 구조를 반영하여 이 서비스는 100개의 dApp에서 보안 위반을 성공적으로 방지하는 데 도움을 준 블록체인 현상금 사냥꾼에게 XNUMX만 달러의 인센티브 자금을 제공합니다.
알렉산더 슐린드바인(Alexander Schlindwein)은 코인텔레그래프에게 자신이 약점을 발견한 방법을 다음과 같이 말했습니다.
“Immunefi에서 버그 보상 목록을 살펴보고 다음 직업으로 Belt Finance를 선택했습니다. 그들의 스마트 계약을 조사하는 동안 각 사용자의 예치 자금을 추적하는 내부 회계에 잠재적인 결함이 있음을 발견했습니다. 펜과 종이를 이용한 공격을 통해 버그의 존재에 대해 더 많은 확신을 갖게 되었습니다. 나는 계속해서 그 타당성과 경제적 피해를 확실히 확인하는 개념 증명 적합성을 수행했습니다. “
Schlindwein은 "다음 단계는 PoC와 채굴에 대한 자세한 설명이 포함된 공식 Immunefi 보고서를 작성하는 것이었습니다. Immunefi는 의미 있는 보고서에 즉시 응답했으며 보고서를 제출한 후 3분 이내에 그룹 벨트에 전달했습니다. . 그 직후 Belt는 보고서의 타당성을 확인하고 취약점을 해결하는 수정 작업을 시작했습니다. “
관련 항목: 퍼펙트 스톰: DeFi 해킹으로 향후 암호화폐 부문이 강화될 것
DeFi 보안 침해는 여전히 일반적인 문제로 남아 있지만 일부에서는 약점에서 알 수 있듯이 초기 생태계가 장기적으로 이러한 사고로 인해 이익을 얻을 것이라고 주장했습니다.
Cointelegraph는 DeFi의 조각 모음 야망을 지원하는 현상금 프로그램의 중요성에 대한 Schlindwein의 의견을 물었습니다.
“저는 버그 현상금과 현상금 기금과 같은 계획의 중요성을 굳게 믿습니다. DeFi 보안은 동료 검토 및 단위 테스트부터 시작하여 외부 검토 및 공식 검증에 이르기까지 다양한 수준에 걸쳐 있습니다. 버그 현상금은 문제가 위 계층을 통과할 때 최후의 방어선으로, 문제를 심각하게 해결하고 발견자에게 보상하는 동시에 파괴적인 해킹을 방지할 수 있는 잠재력을 가지고 있습니다. “
“'Crème de la Crème' 프로젝트에서만 제공되었던 Immunefi 이전에는 DeFi의 오류 보상이 거의 없었습니다. 오늘 수백 개의 프로젝트가 버그 바운티를 출시하는 것을 보니 정말 기쁩니다. 이는 장기적으로 확실히 DeFi 보안을 가져올 것입니다.”라고 Schlindwein은 결론지었습니다.
.
.
저자
블록체인
화이트 햇 해커들은 DeFi에서 보고된 최대 규모의 현상금을 지불했습니다.
(디파이) 벨트 금융바이낸스 스마트 체인(BSC)에서 수익 최적화 전략을 실행하는 자동화된 시장 조성자(AMM) 프로토콜인 은 10달러를 구매한 화이트 해커에게 탈중앙화 금융(DeFi) 역사상 최대 규모의 현상금을 지급했다고 주장합니다. 수백만 개의 버그를 위기에서 막았습니다.
Whitehat 업계 프로그래머 Alexander Schlindwein은 이번 주 Belt Finance의 로그에서 취약점을 발견하고 해당 소식을 팀에 보고했습니다. 그의 노력에 대해 Schlindwein은 Immunefi로부터 1.05만 달러의 넉넉한 보상을 받았고 그 중 대부분(1만 달러)이 첫 번째 Binance 스마트 체인 우선 프로그램에서 추가로 50,000달러를 받았습니다.
Immunefi는 소프트웨어 보안 분야의 시장 리더 중 하나입니다. 암호화는 프로젝트. 이 플랫폼은 창립 이래 스마트 계약 및 암호화폐 플랫폼의 기술 인프라 결함을 성공적으로 식별한 화이트 해커에게 3만 달러 이상을 지불한 것으로 알려졌습니다.
Priority One은 플랫폼의 기본 생태계 내에서 dApp 보안을 강화하기 위해 10월에 시작된 BSC 이니셔티브입니다. Immunefi의 구조를 반영하여 이 서비스는 100개의 dApp에서 보안 위반을 성공적으로 방지하는 데 도움을 준 블록체인 현상금 사냥꾼에게 XNUMX만 달러의 인센티브 자금을 제공합니다.
알렉산더 슐린드바인(Alexander Schlindwein)은 코인텔레그래프에게 자신이 약점을 발견한 방법을 다음과 같이 말했습니다.
“Immunefi에서 버그 보상 목록을 살펴보고 다음 직업으로 Belt Finance를 선택했습니다. 그들의 스마트 계약을 조사하는 동안 각 사용자의 예치 자금을 추적하는 내부 회계에 잠재적인 결함이 있음을 발견했습니다. 펜과 종이를 이용한 공격을 통해 버그의 존재에 대해 더 많은 확신을 갖게 되었습니다. 나는 계속해서 그 타당성과 경제적 피해를 확실히 확인하는 개념 증명 적합성을 수행했습니다. “
Schlindwein은 "다음 단계는 PoC와 채굴에 대한 자세한 설명이 포함된 공식 Immunefi 보고서를 작성하는 것이었습니다. Immunefi는 의미 있는 보고서에 즉시 응답했으며 보고서를 제출한 후 3분 이내에 그룹 벨트에 전달했습니다. . 그 직후 Belt는 보고서의 타당성을 확인하고 취약점을 해결하는 수정 작업을 시작했습니다. “
관련 항목: 퍼펙트 스톰: DeFi 해킹으로 향후 암호화폐 부문이 강화될 것
DeFi 보안 침해는 여전히 일반적인 문제로 남아 있지만 일부에서는 약점에서 알 수 있듯이 초기 생태계가 장기적으로 이러한 사고로 인해 이익을 얻을 것이라고 주장했습니다.
Cointelegraph는 DeFi의 조각 모음 야망을 지원하는 현상금 프로그램의 중요성에 대한 Schlindwein의 의견을 물었습니다.
“저는 버그 현상금과 현상금 기금과 같은 계획의 중요성을 굳게 믿습니다. DeFi 보안은 동료 검토 및 단위 테스트부터 시작하여 외부 검토 및 공식 검증에 이르기까지 다양한 수준에 걸쳐 있습니다. 버그 현상금은 문제가 위 계층을 통과할 때 최후의 방어선으로, 문제를 심각하게 해결하고 발견자에게 보상하는 동시에 파괴적인 해킹을 방지할 수 있는 잠재력을 가지고 있습니다. “
“'Crème de la Crème' 프로젝트에서만 제공되었던 Immunefi 이전에는 DeFi의 오류 보상이 거의 없었습니다. 오늘 수백 개의 프로젝트가 버그 바운티를 출시하는 것을 보니 정말 기쁩니다. 이는 장기적으로 확실히 DeFi 보안을 가져올 것입니다.”라고 Schlindwein은 결론지었습니다.
.
.
기타 게시물
