（DeFi） 腰带金融是一种在币安智能链（BSC）上运行利润优化策略的自动做市商（AMM）协议，该协议声称已向购买 10 美元的白人黑客支付了去中心化金融（DeFi）历史上最大的赏金。阻止了数百万人摆脱危机。

白帽行业程序员 Alexander Schlindwein 本周在 Belt Finance 的日志中发现了一个漏洞，并向团队报告了这一消息。为了表彰 Schlindwein 的努力，Schlindwein 获得了 1.05 万美元的丰厚报酬，其中大部分（1 万美元）来​​自 Immunefi，另外还有 50,000 万美元来自币安智能链首选计划。

Immunefi 是软件安全领域的市场领导者之一 加密 项目。据报道，自成立以来，该平台已向成功识别智能合约和加密平台中技术基础设施缺陷的​​白人黑客支付了超过 3 万美元。

Priority One 是 10 月推出的一项 BSC 计划，旨在加强平台原生生态系统内的 dApp 安全性。该服务反映了 Immunefi 的结构，为成功帮助防止 100 个 dApp 出现安全漏洞的区块链赏金猎人提供 XNUMX 万美元的激励基金。

Alexander Schlindwein 告诉 Cointelegraph 他是如何发现这个弱点的：

“我浏览了 Immunefi 上的错误奖励列表，并选择 Belt Finance 作为我的下一份工作。在研究他们的智能合约时，我注意到他们跟踪每个用户存入资金的内部会计中存在潜在缺陷。玩纸笔攻击让我对这个bug的存在更有信心了。我继续进行了概念验证，确实证实了其有效性和经济损失。 “

Schlindwein 表示：“下一步是制作一份正式的 Immunefi 报告，其中包括 PoC 和挖矿的详细描述。”他补充道，“Immunefi 立即对这份有意义的报告做出了回应，并在提交后三分钟内将其转发到了集团带。此后不久，贝尔特证实了该报告的有效性，并开始致力于修复该漏洞。 “

相关：完美风暴：DeFi 黑客将在未来推动加密行业发展

尽管 DeFi 安全漏洞仍然是一个常见问题，但一些人认为，从长远来看，新兴的生态系统将从此类事件中受益，正如弱点所表明的那样。

Cointelegraph 向 Schlindwein 询问了他对赏金计划对于支持 DeFi 碎片整理目标的重要性的看法：

“我坚信错误赏金和赏金基金等举措的重要性。 DeFi 安全性涵盖多个层面，从同行评审和单元测试开始，一直到外部评审和形式验证。当问题漏过上面的层时，错误赏金是最后一道防线，有可能防止毁灭性的黑客攻击，同时认真解决问题并补偿发现者。 “

“在 Immunefi 之前，DeFi 中的错误奖励很少见，只有‘Crème de la Crème’项目提供。很高兴今天看到数百个项目推出了 bug 赏金，从长远来看，这肯定会带来 DeFi 安全。”Schlindwein 总结道。