Cointelegraph habló con el hacker para conocer la cronología de los acontecimientos, así como las implicaciones más amplias de los programas de recompensas en el panorama de la seguridad de DeFi.
Belt Finance, un protocolo del creador del mercado automatizado (AMM) que opera una estrategia para la optimización de rendimiento en Binance Smart Chain (BSC), afirma haber pagado la recompensa más grande en la historia de las finanzas descentralizadas (DeFi) a un hacker de sombrero blanco que arregló un bug que costaría 10 millones de dólares.
El programador de sombrero blanco de la industria, Alexander Schlindwein, descubrió la vulnerabilidad en el protocolo de Belt Finance esta semana e informó la noticia al equipo. Por sus esfuerzos, Schlindwein recibió una generosa compensación de 1,05 millones de dólares, la mayoría de los cuales (USD 1 millón) fueron otorgados por Immunefi, con los USD 50,000 adicionales ofrecidos por el programa Priority One de Binance Smart Chain.
Immunefi es uno de los líderes del mercado en seguridad de software para proyectos de criptomonedas. Desde su inicio, la plataforma ha pagado más de 3 millones de dólares a piratas informáticos de sombrero blanco que han identificado con éxito fallas de infraestructura técnica en contratos inteligentes y plataformas de criptomonedas.
Priority One es una iniciativa del Binance Smart Chain (BSC) fue creada en julio para mejorar la seguridad de las aplicaciones descentralizadas (DApp) dentro del ecosistema nativo de la plataforma. Reflejando la estructura de Immunefi, el servicio proporciona un fondo de incentivos de USD 10 millones a los cazarrecompensas de blockchain que contribuyen con éxito a evitar violaciones de seguridad en 100 DApps.
Schlindwein le contó a Cointelegraph cómo descubrió la vulnerabilidad:
“Revisé la lista de recompensas por errores en Immunefi y elegí Belt Finance como la siguiente en la que trabajar. Mientras estudiaba sus contratos inteligentes, noté un error potencial en la contabilidad interna, que realiza un seguimiento de los fondos depositados de cada usuario. El hecho de analizar el ataque con lápiz y papel me dio más confianza en la existencia del error. Continué produciendo una prueba de concepto adecuada [PoC] que sin duda confirmó su validez y daño económico ".
"El siguiente paso fue crear un informe oficial sobre Immunefi, incluido el PoC y una descripción extensa del exploit", dijo Schlindwein, y agregó: "Immunefi reaccionó de inmediato al informe crítico y, tres minutos después de la presentación, fue reportado al Equipo de Belt. Poco después, Belt confirmó la validez del informe y comenzó a implementar una solución, que luego corrigió la vulnerabilidad”.
Aunque las brechas de seguridad de DeFi siguen siendo una preocupación prevalente, algunos han argumentado que el ecosistema naciente se beneficiará de tales incidentes a largo plazo, ya que las áreas de debilidad se destacan claramente.
Cointelegraph le preguntó a Schlindwein su perspectiva sobre la importancia de los programas de recompensas para apoyar las ambiciones antifrágiles de DeFi:
“Estoy firmemente convencido de la importancia de las recompensas por errores e iniciativas como los fondos de recompensa. La seguridad de DeFi consta de varias capas, desde la revisión por pares y las pruebas unitarias hasta las auditorías externas y la verificación formal. Las recompensas de errores son la última línea de defensa en caso de que un problema se deslice a través de las capas superpuestas con el potencial de prevenir un ataque devastador mientras, en cambio, se soluciona seriamente el problema y se compensa al buscador ".
“Las recompensas por errores en DeFi eran algo poco común antes de que existiera Immunefi, solo ofrecidas por la 'Crème de la Crème' de proyectos. Es fantástico ver que cientos de proyectos lanzan su recompensa por errores en la actualidad, lo que sin duda hará avanzar la seguridad de DeFi a largo plazo ”, concluyó Schlindwein.
Fuente: https://es.cointelegraph.com/news/white-hat-hacker-paid-defi-s-largest-reported-bounty-fee
Ingresa en nuestro portal web y conoce sobre
nuestro servicios y soluciones haciendo click aquí:
No hay comentarios.:
Publicar un comentario