Белый хакер получил самое крупное вознаграждение за нахождение ошибки в DeFi

Делитесь и голосуйте:

Протокол автоматизированного маркет-мейкера Belt Finance выплатил белому хакеру за нахождение ошибки самый крупный гонорар в истории, который равен $1,05 млн.

Часть вознаграждения ($1 млн) была предоставлена ??платформой для нахождения ошибок Immunefi, а дополнительные $50000 внесла программа Priority One от Binance.

«Изучая смарт-контракты Belt Finance, я заметил потенциальную ошибку во внутренней бухгалтерии, которая отслеживает депонированные средства каждого пользователя. Проигрывание атаки на бумаге придало мне больше уверенности в существовании ошибки. Я подготовив надлежащее доказательство концепции [PoC], которое подтвердило обоснованность ошибки и экономический ущерб», — сказал программист Александр Шлиндвайн.

Разработчики Belt Finance подтвердили выводы хакера и приступили к исправлению уязвимости. А если бы она сработала, то привела бы к потере не менее $10 млн.

«Я твердо убежден в важности вознаграждений за ошибки. Безопасность DeFi состоит из нескольких уровней, начиная с рецензирования и модульного тестирования до внешнего аудита. Награды за ошибки — это последняя линия защиты, если проблема проскользнет через все вышележащие уровни проверок. Приятно видеть, что сейчас сотни проектов запускают свои программы по борьбе с ошибками, что, безусловно, продвинет безопасность DeFi в долгосрочной перспективе», — заключил Шлиндвайн.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость