腰帶金融幣安智能鏈(BSC) 上的自動做市商(AMM) 協議採用收益優化方法,聲稱已將去中心化金融(DeFi) 歷史上最大的獎勵授予一位避免1000 萬美元漏洞的白帽黑客問題。 Alexander Schlindwein 是一位行業白帽程序員,他在本週發現了Belt Finance 協議中的缺陷並通知了該公司。 Schlindwein 獲得了105 萬美元的慷慨補償,其中大部分(100 萬美元)由Immunefi 啟用和提供,另外50,000 美元由Binance Smart Chain 的Priority One 計劃提供。
免疫 是加密貨幣軟件安全領域的市場領導者。自成立以來,該平台據說已向成功發現智能合約和加密貨幣平台中的技術基礎設施漏洞的白帽黑客支付了超過300 萬美元。
優先權一 是一個於7 月開始的BSC 項目,旨在增強在平台原生生態系統中運行的去中心化應用程序(DApp) 的安全性。與Immunefi 的結構類似,該服務為區塊鏈賞金獵人提供了1000 萬美元的獎勵基金,他們有效地為防止100 個DApp 的安全漏洞做出了貢獻。
白帽程序員向Immunefi 發送了一份正式報告,其中包含漏洞利用的概念證明和詳細解釋。 Immunefi 迅速對批評報告做出了回應,並將其轉發給了Belt 團隊。 Belt 迅速驗證了報告的真實性,並開始開發補救措施,成功解決了該問題。儘管DeFi 的安全漏洞仍然令人擔憂,但其他人表示,從長遠來看,此類事件將通過突出脆弱領域來幫助剛剛起步的生態系統。
