(Desafio) Financiamento do Cinturão, um protocolo de formador de mercado automatizado (AMM) que executa uma estratégia de otimização de lucros na Binance Smart Chain (BSC), afirma ter pago a maior recompensa da história das finanças descentralizadas (DeFi) a um hacker branco que comprou US$ 10. evitou que milhões de pessoas saíssem da crise.

O programador da indústria Whitehat, Alexander Schlindwein, descobriu uma vulnerabilidade no log da Belt Finance esta semana e relatou a notícia à equipe. Por seus esforços, Schlindwein recebeu uma generosa compensação de US$ 1.05 milhão, a maioria dos quais (US$ 1 milhão) da Immunefi, com US$ 50,000 adicionais do First of Binance Smart Chain Preferred Program.

A Immunefi é uma das líderes de mercado em segurança de software para cripto projetos. Desde a sua criação, a plataforma já pagou mais de US$ 3 milhões a hackers brancos que identificaram com sucesso falhas de infraestrutura técnica em contratos inteligentes e plataformas criptográficas.

Priority One é uma iniciativa do BSC lançada em julho para fortalecer a segurança do dApp no ​​ecossistema nativo da plataforma. Refletindo a estrutura do Immunefi, o serviço oferece um fundo de incentivo de US$ 10 milhões para caçadores de recompensas de blockchain que ajudam com sucesso a prevenir violações de segurança em 100 dApps.

Alexander Schlindwein contou ao Cointelegraph como descobriu o ponto fraco:

“Examinei a lista de recompensas de bugs no Immunefi e escolhi Belt Finance como meu próximo trabalho. Ao pesquisar seus contratos inteligentes, percebi uma falha potencial em sua contabilidade interna, que monitora os fundos depositados por cada usuário. Jogar o ataque com caneta e papel me deu mais confiança na existência do bug. Passei a fazer uma prova de conceito que certamente confirmou sua validade e danos econômicos. “

“O próximo passo foi produzir um relatório oficial da Immunefi que incluísse o PoC e uma descrição detalhada da mineração”, disse Schlindwein, acrescentando: “A Immunefi respondeu imediatamente ao relatório significativo e dentro de três minutos após arquivá-lo, ele o encaminhou ao cinturão do grupo . Pouco tempo depois, Belt confirmou a validade do relatório e começou a trabalhar em uma correção que fecharia a vulnerabilidade. “

Relacionado: Tempestade perfeita: DeFi Hacks impulsionarão o setor de criptografia no futuro

Embora as violações de segurança do DeFi continuem a ser um problema comum, alguns argumentaram que o ecossistema nascente beneficiaria de tais incidentes a longo prazo, como mostram as fraquezas.

O Cointelegraph pediu a opinião de Schlindwein sobre a importância dos programas de recompensas em apoio às ambições de desfragmentação do DeFi:

“Acredito firmemente na importância das recompensas por bugs e de iniciativas como os fundos de recompensas. A segurança DeFi abrange vários níveis, começando com revisão por pares e testes unitários, até revisão externa e verificação formal. As recompensas de bugs são a última linha de defesa quando um problema passa pelas camadas acima, com o potencial de evitar um hack devastador e, ao mesmo tempo, resolver seriamente o problema e compensar quem o encontrou. “

“As recompensas por erro no DeFi eram raras antes do Immunefi, que só eram oferecidas pelos projetos ‘Crème de la Crème’. É ótimo ver centenas de projetos lançando suas recompensas de bugs hoje, o que certamente trará segurança DeFi no longo prazo”, conclui Schlindwein.