Бесплатно Экспресс-аудит сайта:

02.10.2021

Belt Finance выплатила ИБ-эксперту более $1 млн за найденную уязвимость

Компания Belt Finance, оператор платформы ААМ децентрализованных финансов (DeFi), выплатила $1,05 млн ИБ-эксперту Александру Шлиндвейну (Alexander Schlindwein), сообщившему об уязвимости в протоколе Belt Finance, которая могла бы нанести ущерб в примерно $10 млн.

Вознаграждение было выплачено в рамках программ Immunefi и Binance Smart Chain Priority One. С момента запуска платформа выплаты вознаграждений за уязвимости в смарт-контрактах и DeFi-проектах Immunefi заплатила более $3 млн исследователям, предоставившим информацию о проблемах.

В интервью изданию Cointelegraph Шлиндвейн пояснил, что заметил потенциальную уязвимость во внутренней функции смарт-контрактов Belt Finance, отслеживающей депозиты пользователей. Эксперт разработал PoC-код, подтвердивший наличие проблемы, которая могла бы привести к существенному экономическому ущербу. Шлиндвейн отправил отчет о своей находке на платформу Immunefi, который немедленно был передан команде Belt. В скором времени уязвимость была исправлена.

Безопасность DeFi-проектов остается одним из главных приоритетов, поскольку такие платформы являются лакомым куском для хакеров. К примеру, только в сентябре нынешнего года кибератакам подверглись две децентрализованные платформы – pNetwork и VEE Finance. В первом случае злоумышленники украли 277 pBTC стоимостью свыше $12 млн, а во втором - $35 млн в криптовалюте.