White-Hat-Hacker zahlte DeFis höchste gemeldete Kopfgeldgebühr

White hat hacker paid DeFi’s largest reported bounty fee

Belt Finance, ein automatisiertes Market Maker (AMM)-Protokoll, das eine Ertragsoptimierungsstrategie auf Binance Smart Chain (BSC) betreibt, behauptet, einem White-Hat-Hacker, der eine Millionen-Bug-Krise.

Der Branchen-White-Hat-Programmierer Alexander Schlindwein hat diese Woche die Schwachstelle im Protokoll von Belt Finance entdeckt und dem Team die Nachricht gemeldet. Für seine Bemühungen erhielt Schlindwein eine großzügige Entschädigung von 1,05 Millionen US-Dollar, von denen der Großteil (1 Million US-Dollar) von Immunefi gewährt wurde, mit den zusätzlichen 50.000 US-Dollar, die vom Priority One-Programm von Binance Smart Chain angeboten wurden.

Unsere Top Trading Bots

Immunefi ist einer der Marktführer im Bereich Softwaresicherheit für Kryptowährungsprojekte. Seit ihrer Gründung hat die Plattform Berichten zufolge mehr als 3 Millionen US-Dollar an White-Hat-Hacker ausgezahlt, die erfolgreich technische Infrastrukturfehler in Smart Contracts und Krypto-Plattformen identifiziert haben.

Priority One ist eine BSC-Initiative, die im Juli gestartet wurde, um die Sicherheit dezentraler Anwendungen (DApp) innerhalb des nativen Ökosystems der Plattform zu verbessern. Der Dienst spiegelt die Struktur von Immunefi wider und bietet Blockketten-Kopfgeldjägern, die erfolgreich zur Vermeidung von Sicherheitsverletzungen in 100 DApps beitragen, einen Anreizfonds in Höhe von 10 Millionen US-Dollar.

Schlindwein erzählte Cointelegraph, wie er die Schwachstelle entdeckte:

„Ich ging die Liste der Bug Bounties auf Immunefi durch und wählte Belt Finance als nächstes aus, an dem ich arbeiten musste. Während ich ihre Smart Contracts studierte, bemerkte ich einen möglichen Fehler in der internen Buchhaltung, die die eingezahlten Gelder jedes Benutzers verfolgt. Das Durchspielen des Angriffs mit Stift und Papier gab mir mehr Vertrauen in die Existenz des Käfers. Ich fuhr fort, indem ich einen ordnungsgemäßen Proof-of-Concept [PoC] erstellte, der zweifellos seine Gültigkeit und seinen wirtschaftlichen Schaden bestätigte.“

„Der nächste Schritt bestand darin, einen offiziellen Bericht über Immunefi zu erstellen, der den PoC und eine ausführliche Beschreibung des Exploits enthält“, sagte Schlindwein und fügte hinzu: „Immunefi reagierte sofort auf den kritischen Bericht und wurde innerhalb von drei Minuten nach der Einreichung an den . eskaliert Gürtel-Team. Kurz darauf bestätigte Belt die Gültigkeit des Berichts und begann mit der Implementierung eines Fixes, der dann die Schwachstelle behob.“

Verbunden: Der perfekte Sturm: DeFi-Hacks werden den Krypto-Sektor voranbringen

Obwohl die Sicherheitsverletzungen von DeFi nach wie vor ein weit verbreitetes Problem darstellen, wurde von einigen argumentiert, dass das entstehende Ökosystem langfristig von solchen Vorfällen profitieren wird, da Schwachstellen deutlich hervorgehoben werden.

Cointelegraph fragte Schlindwein nach seiner Perspektive zur Bedeutung von Kopfgeldprogrammen zur Unterstützung der antifragilen Ambitionen von DeFi:

„Ich bin fest von der Bedeutung von Bug Bounties und Initiativen wie Bounty Funds überzeugt. Die DeFi-Sicherheit besteht aus mehreren Ebenen, beginnend mit Peer-Review und Unit-Tests bis hin zu externen Audits und formaler Verifizierung. Bug Bounties sind die letzte Verteidigungslinie, sollte ein Problem durch die darüber liegenden Schichten rutschen, mit dem Potenzial, einen verheerenden Hack zu verhindern, während das Problem stattdessen ernsthaft behoben und der Finder entschädigt wird.“

„Bug Bounties in DeFi waren vor der Existenz von Immunefi ein seltener Anblick, der nur von der Crème de la Crème der Projekte angeboten wurde. Es ist großartig zu sehen, wie Hunderte von Projekten heutzutage ihre Bug-Bounty starten, was die DeFi-Sicherheit auf lange Sicht sicherlich voranbringen wird“, schloss Schlindwein.

Lesen Sie weiter über Cointelegraph
Die weltumspannende Binance sucht in Irland nach einem „zentralisierten“ Hauptsitz
Auf Druck der Aufsichtsbehörden auf der ganzen Welt will die große Börse Binance ihren Hauptsitz in Irland errichten. Bislang operiert es seit Jahren weltweit...
Der CEO der Teheraner Börse tritt nach der Entdeckung von Bitcoin-Minern im Keller zurück
Ali Sahraee, seit 2018 Chief Executive Officer der Teheraner Börse, ist Berichten zufolge nach der Entdeckung von Kryptowährungs-Mining-Rigs im Gebäude...
Anzeichen von Angst tauchen auf, als der Ethereum-Preis wieder unter 3.000 $ fällt
Die technische Analyse ist ein umstrittenes Thema, aber höhere Tiefststände werden häufig als Zeichen von Stärke interpretiert. Am 28. September könnte...
Das Potenzial von DeFi bedeutet mehr institutionelle Nachfrage nach Token der nächsten Generation
Es ist nicht zu leugnen, dass der Altcoin-Sektor in den letzten Jahren blühte und einen großen Einfluss auf den Kryptomarkt insgesamt hatte. Tatsächlich...
Bitcoin Bull skizziert 7 Schritte zu mehr fiskalischen Anreizen und höheren BTC-Preisen
Ein kürzlicher Ausverkauf auf dem Bitcoin (BTC)-Markt hat seine Preise unter die psychologische Schlüsselunterstützung von 30.000 USD gedrückt.Während die...
Shanghai Man: Krypto-Medien schließen, schlechte Nachrichten wiederholen sich, Bergbaugesetze sind von Vorteil?
Diese wöchentliche Zusammenfassung von Nachrichten aus Festlandchina, Taiwan und Hongkong versucht, die wichtigsten Nachrichten der Branche zu kuratieren,...
Überweisungsfirmen zögern trotz gesetzlichem Zahlungsmittelgesetz in El Salvador, BTC zu unterstützen
Trotz des kürzlich verabschiedeten Gesetzes von El Salvador, das Bitcoin als gesetzliches Zahlungsmittel vorschreibt, zögern lokale Überweisungsunternehmen...
Wie der NFT-Markt die Blockchain-Technologie für explosives Wachstum nutzte
Es macht Spaß, über nicht fungible Token oder NFTs zu sprechen, denn sie sind das perfekte Beispiel dafür, wie die Auswirkungen der Blockchain-Technologie...
DOGE vs BTC: Elon Musk erklärt, dass das Krypto-Weltraumrennen mit BitMEX begonnen hat
Zwischen Elon Musk und BitMEX scheint sich ein Weltraumrennen des 21.Am 4. Juni gab die beliebte Krypto-Derivatebörse BitMEX bekannt, dass sie das Weltraumrobotik-Unternehmen...
Delphi Digital bildet ein NFT-Investitionskonsortium in Höhe von 5 Mio. USD
Delphi Digital - ein Investment-, Beratungs- und Forschungsunternehmen für Kryptowährungen mit mehreren Diensten - gab am Freitag den Start von "Delphi...
Der Milliardär Druckenmiller sagt, dass ein auf einem Hauptbuch basierendes System den USD weltweit ersetzen könnte
Der milliardenschwere Hedgefonds-Manager Stanley Druckenmiller hat die Möglichkeit prognostiziert, dass ein von Krypto abgeleitetes Ledger-System den US-Dollar...
Die frühen Käufer des Bitcoin-Bullenmarktes drängen sich stark, aber der kurzfristige Handel nimmt zu
Bitcoin-Käufer aus den frühen Phasen des Bullen-Laufs drängen sich nach Angaben von Glassnode trotz des kometenhaften Anstiegs von BTC auf neue Allzeithochs...
Hacker haben Kryptowährung über das Cloud-Konto von Tesla bei Amazon abgebaut
Ein unbekannter Hacker (oder eine Gruppe von Hackern) hat Zugriff auf Teslas Konto in der Amazon Cloud erhalten und damit die Kryptowährung gelöscht.Forscher...
Lernen Sie Litecoin Cash Hard Fork kennen
Die Entwickler von Litecoin Cash bestätigten die Leistungsfähigkeit des Litecoin-Netzwerks. Ein Schnappschuss des Systems wurde in Block 1371111 erstellt....
Crypto-Bubble-Sitzung zum ersten Mal in Davos: Bedenken
Diese Woche veranstaltet das Weltwirtschaftsforum in Davos (Schweiz) zum ersten Mal eine Sitzung „The Crypto-Asset Bubble“. Die Sitzung ist für Donnerstag,...