Белый хакер получил самое крупное вознаграждение за нахождение ошибки в DeFi - BitcoinMe.ru

Белый хакер получил самое крупное вознаграждение за нахождение ошибки в DeFi

Belt Finance

Протокол автоматизированного маркет-мейкера Belt Finance выплатил белому хакеру за нахождение ошибки самый крупный гонорар в истории, который равен $1,05 млн.

Часть вознаграждения ($1 млн) была предоставлена ​​платформой для нахождения ошибок Immunefi, а дополнительные $50000 внесла программа Priority One от Binance.

«Изучая смарт-контракты Belt Finance, я заметил потенциальную ошибку во внутренней бухгалтерии, которая отслеживает депонированные средства каждого пользователя. Проигрывание атаки на бумаге придало мне больше уверенности в существовании ошибки. Я подготовив надлежащее доказательство концепции [PoC], которое подтвердило обоснованность ошибки и экономический ущерб», — сказал программист Александр Шлиндвайн.

Разработчики Belt Finance подтвердили выводы хакера и приступили к исправлению уязвимости. А если бы она сработала, то привела бы к потере не менее $10 млн.

«Я твердо убежден в важности вознаграждений за ошибки. Безопасность DeFi состоит из нескольких уровней, начиная с рецензирования и модульного тестирования до внешнего аудита. Награды за ошибки — это последняя линия защиты, если проблема проскользнет через все вышележащие уровни проверок. Приятно видеть, что сейчас сотни проектов запускают свои программы по борьбе с ошибками, что, безусловно, продвинет безопасность DeFi в долгосрочной перспективе», — заключил Шлиндвайн.




Прокрутить вверх