白帽黑客支付了 DeFi 报告的最大赏金费用

据悉，BeltFinance是一种在币安智能链(BSC)上运行收益优化策略的自动化做市商(AMM)协议，声称已向一名白帽黑客支付了去中心化金融(DeFi)历史上最大的赏金，该黑客避免了10美元-万虫危机。

本周，行业白帽程序员AlexanderSchlindwein发现了BeltFinance协议中的漏洞，并向团队报告了这一消息。由于他的努力，Schlindwein获得了105万美元的慷慨补偿，其中大部分（100万美元）由Immunefi协助并由BeltFinance提供，另外50,000美元由BinanceSmartChain的PriorityOne计划提供。

Immunefi是加密货币项目软件安全领域的市场领导者之一。据报道，自成立以来，该平台已向成功识别智能合约和加密平台中的技术基础设施缺陷的​​白帽黑客支付了超过300万美元。

PriorityOne是7月启动的BSC计划，旨在增强平台原生生态系统中去中心化应用程序(DApp)的安全性。该服务反映了Immunefi的结构，为成功避免100个DApp的安全漏洞的区块链赏金猎人提供了1000万美元的激励基金。

Schlindwein告诉Cointelegraph他是如何发现这个漏洞的：“我浏览了Immunefi上的漏洞赏金清单，并选择了BeltFinance作为下一个要开展的工作。在我研究他们的智能合约时，我注意到内部簿记中的一个潜在错误，它跟踪每个用户的存入资金。用笔和纸进行攻击让我对错误的存在更有信心。我继续制作了一个适当的概念证明[PoC]，这无疑证实了它的有效性和经济损失。”

“下一步是创建关于Immunefi的官方报告，包括PoC和对该漏洞的广泛描述，”Schlindwein说，并补充说，“Immunefi立即对关键报告做出反应，并在提交后三分钟内将其升级到带队。不久之后，Belt确认了报告的有效性并开始实施修复程序，然后修补了漏洞。”

尽管DeFi的安全漏洞仍然是一个普遍关注的问题，但一些人认为，从长远来看，新生的生态系统将从此类事件中受益，因为弱点区域明显突出。

Cointelegraph向Schlindwein询问了他对赏金计划在支持DeFi反脆弱野心方面的重要性的看法：“我坚信漏洞赏金和赏金基金等举措的重要性。DeFi安全由多个层次组成，从同行评审和单元测试到外部审计和形式验证。如果问题可能会阻止毁灭性的黑客攻击，同时认真修复问题并补偿发现者，那么漏洞赏金是最后一道防线。”

“在Immunefi出现之前，DeFi中的漏洞赏金很少见，只有“CrèmedelaCrème”项目提供。现在很高兴看到数百个项目启动他们的漏洞赏金计划，从长远来看，这肯定会推动DeFi安全，”施林德温总结道。