Belt Finance выплатила ИБ-эксперту более $1 млн за найденную уязвимость

1 октября 2021 года

Компания Belt Finance, оператор платформы ААМ децентрализованных финансов (DeFi), выплатила $1,05 млн ИБ-эксперту Александру Шлиндвейну (Alexander Schlindwein), сообщившему об уязвимости в протоколе Belt Finance, которая могла бы нанести ущерб в примерно $10 млн.

Вознаграждение было выплачено в рамках программ Immunefi и Binance Smart Chain Priority One. С момента запуска платформа выплаты вознаграждений за уязвимости в смарт-контрактах и DeFi-проектах Immunefi заплатила более $3 млн исследователям, предоставившим информацию о проблемах.

В интервью изданию Cointelegraph Шлиндвейн пояснил, что заметил потенциальную уязвимость во внутренней функции смарт-контрактов Belt Finance, отслеживающей депозиты пользователей. Эксперт разработал PoC-код, подтвердивший наличие проблемы, которая могла бы привести к существенному экономическому ущербу. Шлиндвейн отправил отчет о своей находке на платформу Immunefi, который немедленно был передан команде Belt. В скором времени уязвимость была исправлена.

Безопасность DeFi-проектов остается одним из главных приоритетов, поскольку такие платформы являются лакомым куском для хакеров. К примеру, только в сентябре нынешнего года кибератакам подверглись две децентрализованные платформы – pNetwork и VEE Finance. В первом случае злоумышленники украли 277 pBTC стоимостью свыше $12 млн, а во втором - $35 млн в криптовалюте.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.