(Вызов) Пояс Финанс, протокол автоматического маркет-мейкера (AMM), который реализует стратегию оптимизации прибыли в Binance Smart Chain (BSC), утверждает, что выплатил самую большую награду в истории децентрализованного финансирования (DeFi) белому хакеру, который купил 10 долларов США. предотвратил выход миллионов ошибок из кризиса.

На этой неделе отраслевой программист Whitehat Александр Шлиндвейн обнаружил уязвимость в журнале Belt Finance и сообщил об этом команде. За свои усилия Шлиндвейн получил щедрую компенсацию в размере 1.05 миллиона долларов, большую часть из которой (1 миллион долларов) от Immunefi, а также дополнительные 50,000 XNUMX долларов от программы First of Binance Smart Chain Preferred Programme.

Immunefi — один из лидеров рынка программного обеспечения безопасности для крипто- проекты. Сообщается, что с момента своего создания платформа выплатила более 3 миллионов долларов белым хакерам, которые успешно выявили недостатки технической инфраструктуры в смарт-контрактах и ​​криптоплатформах.

Priority One — это инициатива BSC, запущенная в июле для повышения безопасности dApp в собственной экосистеме платформы. Отражая структуру Immunefi, сервис предлагает поощрительный фонд в размере 10 миллионов долларов для охотников за головами, которые успешно помогают предотвратить нарушения безопасности в 100 децентрализованных приложениях.

Александр Шлиндвейн рассказал Cointelegraph, как он обнаружил слабое место:

«Я просмотрел список вознаграждений за ошибки на Immunefi и выбрал Belt Finance в качестве своей следующей работы. Исследуя их смарт-контракты, я заметил потенциальный недостаток в их внутреннем учете, который отслеживает внесенные средства каждого пользователя. Атака с помощью ручки и бумаги придала мне больше уверенности в существовании ошибки. Я продолжил проверку концепции, которая, безусловно, подтвердила ее обоснованность и экономический ущерб. «

«Следующим шагом было подготовить официальный отчет Immunefi, который включал PoC и подробное описание добычи», — сказал Шлиндвейн, добавив: «Immunefi немедленно отреагировал на содержательный отчет и в течение трех минут после подачи отправил его в групповой пояс. . Вскоре после этого Белт подтвердил достоверность отчета и начал работу над исправлением, которое затем закрыло бы уязвимость. «

Связанный: Perfect Storm: хаки DeFi будут способствовать развитию криптосектора в будущем

Хотя нарушения безопасности DeFi остаются распространенной проблемой, некоторые утверждают, что зарождающаяся экосистема выиграет от таких инцидентов в долгосрочной перспективе, как показывают слабые места.

Коинтелеграф спросил у Шлиндвейна его мнение о важности программ вознаграждений для поддержки амбиций DeFi по дефрагментации:

«Я твердо верю в важность вознаграждений за обнаружение ошибок и таких инициатив, как баунти-фонды. Безопасность DeFi охватывает множество уровней, начиная с экспертной оценки и модульного тестирования и заканчивая внешней проверкой и формальной проверкой. Вознаграждение за обнаружение ошибок — это последняя линия защиты, когда проблема проскальзывает через верхние уровни, с возможностью предотвратить разрушительный взлом, вместо этого серьезно устраняя проблему и выплачивая компенсацию тому, кто ее нашел. «

«Награды за ошибки в DeFi были редкостью до Immunefi, которые предлагались только проектами «Crème de la Crème». Приятно видеть, что сотни проектов сегодня запускают свои вознаграждения за обнаружение ошибок, что в долгосрочной перспективе определенно обеспечит безопасность DeFi», — заключает Шлиндвейн.