白帽黑客支付了 DeFi 报告的最大赏金费用

Belt Finance 是一种在币安智能链 (BSC) 上运行收益优化策略的自动化做市商 (AMM) 协议，声称已向一名白帽黑客支付了去中心化金融 (DeFi) 历史上最大的赏金，该黑客避免了 10 美元-万虫危机。

本周，行业白帽程序员 Alexander Schlindwein 发现了 Belt Finance 协议中的漏洞，并向团队报告了这一消息。 由于他的努力，Schlindwein 获得了 105 万美元的慷慨补偿，其中大部分（100 万美元）由 Immunefi 提供，另外 50,000 美元由 Binance Smart Chain 的 Priority One 计划提供。

Immunefi 是加密货币项目软件安全领域的市场领导者之一。 据报道，自成立以来，该平台已向成功识别智能合约和加密平台中的技术基础设施缺陷的??白帽黑客支付了超过 300 万美元。

Priority One 是 7 月启动的 BSC 计划，旨在增强平台原生生态系统中去中心化应用程序 (DApp) 的安全性。 该服务反映了 Immunefi 的结构，为成功避免 100 个 DApp 的安全漏洞的区块链赏金猎人提供了 1000 万美元的激励基金。

Schlindwein 告诉 Cointelegraph 他是如何发现这个漏洞的：

“我浏览了 Immunefi 上的漏洞赏金清单，并选择了 Belt Finance 作为下一个要开展的工作。 在我研究他们的智能合约时，我注意到内部簿记中的一个潜在错误，它跟踪每个用户的存入资金。 用笔和纸进行攻击让我对错误的存在更有信心。 我继续制作了一个适当的概念证明 [PoC] 这无疑证实了其有效性和经济损失。”

“下一步是创建关于 Immunefi 的官方报告，包括 PoC 和对该漏洞的广泛描述，”Schlindwein 说，并补充说，“Immunefi 立即对关键报告做出反应，并在提交后三分钟内将其升级为带队。 不久之后，Belt 确认了报告的有效性并开始实施修复程序，然后修补了漏洞。”

有关的：完美风暴：DeFi 黑客将推动加密行业向前发展

尽管 DeFi 的安全漏洞仍然是一个普遍关注的问题，但一些人认为，从长远来看，新生的生态系统将从此类事件中受益，因为弱点区域明显突出。

Cointelegraph 向 Schlindwein 询问了他对赏金计划在支持 DeFi 反脆弱野心方面的重要性的看法：

“我坚信漏洞赏金和赏金基金等举措的重要性。 DeFi 安全由多个层次组成，从同行评审和单元测试到外部审计和形式验证。 如果问题可能会阻止毁灭性的黑客攻击，同时认真修复问题并补偿发现者，那么漏洞赏金是最后一道防线。”

“在 Immunefi 出现之前，DeFi 中的漏洞赏金很少见，只有“Crème de la Crème”项目提供。 现在很高兴看到数百个项目启动他们的漏洞赏金计划，从长远来看，这肯定会推动 DeFi 安全，”施林德温总结道。

—-

原文链接：https://cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee

原文作者：Cointelegraph By Tom Farren

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。