Un hacker au chapeau blanc a payé les plus gros frais de prime signalés par DeFi

Please follow and like us:
Pin Share

Belt Finance, un protocole de teneur de marché automatisé (AMM) appliquant une stratégie d’optimisation du rendement sur Binance Smart Chain (BSC), affirme avoir payé la plus grosse prime de l’histoire de la finance décentralisée (DeFi) à un pirate informatique qui a évité une somme de 10 $. million de crise de bogues.

Le programmeur chapeau blanc de l’industrie, Alexander Schlindwein, a découvert cette semaine la vulnérabilité du protocole de Belt Finance et a rapporté la nouvelle à l’équipe. Pour ses efforts, Schlindwein a reçu une généreuse compensation de 1,05 million de dollars, dont la majorité (1 million de dollars) a été accordée par Immunefi, avec les 50 000 dollars supplémentaires offerts par le programme Priority One de Binance Smart Chain.

Immunefi est l’un des leaders du marché de la sécurité logicielle pour les projets de crypto-monnaie. Depuis sa création, la plate-forme aurait versé plus de 3 millions de dollars à des pirates informatiques qui ont réussi à identifier les failles de l’infrastructure technique dans les contrats intelligents et les plates-formes cryptographiques.

Priority One est une initiative BSC lancée en juillet pour améliorer la sécurité des applications décentralisées (DApp) au sein de l’écosystème natif de la plate-forme. Reflétant la structure d’Immunefi, le service fournit un fonds d’incitation de 10 millions de dollars aux chasseurs de primes blockchain qui contribuent avec succès à éviter les failles de sécurité sur 100 DApps.

Schlindwein a expliqué à Cointelegraph comment il avait découvert la vulnérabilité :

« J’ai parcouru la liste des bug bounties sur Immunefi et j’ai choisi Belt Finance comme le prochain sur lequel travailler. Pendant que j’étudiais leurs contrats intelligents, j’ai remarqué un bug potentiel dans la comptabilité interne, qui garde une trace des fonds déposés par chaque utilisateur. Jouer l’attaque avec un stylo et du papier m’a donné plus de confiance dans l’existence du bug. J’ai continué en produisant une preuve de concept appropriée [PoC] ce qui a sans aucun doute confirmé sa validité et ses dommages économiques.

“L’étape suivante consistait à créer un rapport officiel sur Immunefi comprenant le PoC et une description détaillée de l’exploit”, a déclaré Schlindwein, ajoutant: “Immunefi a immédiatement réagi au rapport critique et, dans les trois minutes suivant sa soumission, il a été transmis au Équipe de ceinture. Peu de temps après, Belt a confirmé la validité du rapport et a commencé à mettre en œuvre un correctif, qui a ensuite corrigé la vulnérabilité. »

En rapport: La tempête parfaite: les hacks DeFi feront avancer le secteur de la cryptographie

Bien que les failles de sécurité de DeFi restent une préoccupation répandue, certains ont fait valoir que l’écosystème naissant bénéficiera de tels incidents à long terme, car les zones de faiblesse sont clairement mises en évidence.

Cointelegraph a demandé à Schlindwein son point de vue sur l’importance des programmes de primes pour soutenir les ambitions antifragiles de DeFi :

«Je suis fermement convaincu de l’importance des bug bounties et des initiatives telles que les fonds de primes. La sécurité DeFi se compose de plusieurs couches, en commençant par l’examen par les pairs et les tests unitaires jusqu’aux audits externes et à la vérification formelle. Les primes de bogues sont la dernière ligne de défense si un problème glisse à travers les couches sus-jacentes avec le potentiel d’empêcher un piratage dévastateur tout en résolvant sérieusement le problème et en indemnisant le chercheur.

« Les primes de bogues dans DeFi étaient un spectacle rare avant qu’Immunefi n’existe, uniquement offertes par la ‘Crème de la Crème’ des projets. C’est formidable de voir des centaines de projets lancer leur bug bounty de nos jours, ce qui fera certainement avancer la sécurité DeFi à long terme », a conclu Schlindwein.