Belt Finance, un protocole de teneur de marché automatisé (AMM) qui exploite une stratégie d’optimisation des performances sur Binance Smart Chain (BSC), affirme avoir payé la plus grande récompense de l’histoire de la finance décentralisée (DeFi) à un pirate informatique du chapeau blanc qui a évité un Erreur de 10 millions de dollars. crise.

Le programmeur chapeau blanc de l’industrie, Alexander Schlindwein, a découvert cette semaine la vulnérabilité du protocole Belt Finance et a rapporté la nouvelle à l’équipe. Pour ses efforts, Schlindwein a reçu une généreuse compensation de 1,05 million de dollars, dont la majorité (1 million de dollars) a été attribuée par Immunefi, avec les 50 000 dollars supplémentaires offerts par le programme Priority One de Binance Smart Chain.

Immunefi est l’un des leaders du marché de la sécurité logicielle pour les projets de crypto-monnaie. Depuis sa création, la plate-forme a versé plus de 3 millions de dollars à des pirates informatiques qui ont réussi à identifier les failles de l’infrastructure technique dans les contrats intelligents et les plates-formes cryptographiques.

Priority One est une initiative BSC lancée en juillet pour améliorer la sécurité dApp au sein de l’écosystème natif de la plate-forme. Reflétant la structure d’Immunefi, le service fournit un fonds d’incitation de 10 millions de dollars aux chasseurs de primes blockchain qui contribuent avec succès à éviter les failles de sécurité dans 100 dApps.

Alexander Schlindwein a expliqué à Cointelegraph comment il avait découvert la vulnérabilité :

« J’ai parcouru la liste des bug bounty sur Immunefi et j’ai choisi Belt Finance comme prochain sur lequel travailler. En étudiant leurs contrats intelligents, j’ai remarqué un bogue potentiel dans la comptabilité interne qui garde une trace des fonds déposés par chaque utilisateur. Jouer l’attaque avec un crayon et du papier m’a donné plus de confiance dans l’existence de l’erreur. J’ai continué à produire une preuve de concept appropriée qui a sans aucun doute confirmé sa validité et son préjudice économique. »

« L’étape suivante consistait à créer un rapport officiel sur Immunefi, comprenant le PoC et une description détaillée de l’exploit », a déclaré Schlindwein, ajoutant : « Immunefi a immédiatement réagi au rapport critique et, trois minutes après la présentation, il est passé au Belt Peu de temps après, Belt a confirmé la validité du rapport et a commencé à mettre en œuvre un correctif qui a ensuite corrigé la vulnérabilité. »

En relation: The Perfect Storm: DeFi Hacks stimulera l’avancement de l’industrie de la cryptographie

Bien que les failles de sécurité DeFi restent une préoccupation répandue, certains ont fait valoir que l’écosystème naissant bénéficiera de tels incidents à long terme, car les zones de faiblesse sont clairement mises en évidence.

Cointelegraph a demandé à Schlindwein son point de vue sur l’importance des programmes de primes pour soutenir les ambitions anti-fragiles de DeFi :

«Je crois fermement à l’importance des primes de bogues et des initiatives comme les fonds de primes. La sécurité DeFi se compose de plusieurs couches, de l’examen par les pairs et des tests unitaires aux audits externes et à la vérification formelle. Les primes d’insectes sont la dernière ligne de défense au cas où un problème se glisse à travers les couches qui se chevauchent avec le potentiel d’empêcher une attaque dévastatrice tout en résolvant sérieusement le problème et en indemnisant le chercheur. « 

« Les primes de bogue dans DeFi étaient une chose rare avant qu’Immunefi n’existe, uniquement offertes par la ‘Crème de la Crème’ des projets. C’est formidable de voir des centaines de projets lancer leur prime de bogue aujourd’hui, ce qui va certainement faire progresser la sécurité de DeFi dans le à long terme. », a conclu Schlindwein.