На данный момент это самая крупная выплата в истории DeFi.
Компания Belt Finance, оператор платформы ААМ децентрализованных финансов (DeFi), выплатила $1,05 млн ИБ-эксперту Александру Шлиндвейну (Alexander Schlindwein), сообщившему об уязвимости в протоколе Belt Finance, которая могла бы нанести ущерб в примерно $10 млн.
Вознаграждение было выплачено в рамках программ Immunefi и Binance Smart Chain Priority One. С момента запуска платформа выплаты вознаграждений за уязвимости в смарт-контрактах и DeFi-проектах Immunefi заплатила более $3 млн исследователям, предоставившим информацию о проблемах.
В интервью изданию Cointelegraph Шлиндвейн пояснил, что заметил потенциальную уязвимость во внутренней функции смарт-контрактов Belt Finance, отслеживающей депозиты пользователей. Эксперт разработал PoC-код, подтвердивший наличие проблемы, которая могла бы привести к существенному экономическому ущербу. Шлиндвейн отправил отчет о своей находке на платформу Immunefi, который немедленно был передан команде Belt. В скором времени уязвимость была исправлена.
Безопасность DeFi-проектов остается одним из главных приоритетов, поскольку такие платформы являются лакомым куском для хакеров. К примеру, только в сентябре нынешнего года кибератакам подверглись две децентрализованные платформы – pNetwork и VEE Finance. В первом случае злоумышленники украли 277 pBTC стоимостью свыше $12 млн, а во втором — $35 млн в криптовалюте.
Источник: securitylab