바이낸스 스마트 체인(BSC)에서 수익률 최적화 전략을 운용하는 자동화 시장 제조업체(AMM) 프로토콜인 벨트 파이낸스가 1,000만 달러 버그 위기를 모면한 화이트 햇 해커에게 분산 금융(DeFi) 역사상 가장 큰 현상금을 지급했다고 알려졌다.
산업용 화이트 모자 프로그래머 알렉산더 실린드바인은 이번 주에 벨트 파이낸스의 프로토콜의 취약성을 발견하고 이 소식을 팀에 보고했다.
그 결과 슐린드바인은 105만 달러의 후한 보상을 받았는데, 그 중 대부분은 이뮤네피에 의해 주어졌고, 바이낸스 스마트 체인의 우선 순위 1 프로그램에 의해 제공되는 추가적인 5만 달러와 함께였다.
이뮤네피는 가상화폐 프로젝트의 소프트웨어 보안 분야의 선두 업체 중 하나이다. 이 플랫폼은 시작 이후 스마트 계약과 암호화 플랫폼의 기술적 인프라 결함을 성공적으로 파악한 화이트 햇 해커에게 300만 달러 이상을 지불한 것으로 알려졌다.
우선 순위 1은 플랫폼의 기본 생태계 내에서 분산형 애플리케이션(DApp)의 보안을 강화하기 위해 7월에 시작된 BSC 이니셔티브입니다. 이 서비스는 Emunefi의 구조를 반영하여 100DApp에 걸친 보안 위반을 성공적으로 방지하는 데 기여한 블록 체인 현상금 사냥꾼에게 1,000만 달러의 인센티브 기금을 제공한다.
슐린드바인은 “다음 단계는 PoC를 포함한 이뮤네피에 대한 공식 보고서와 그 착취에 대한 광범위한 설명을 만드는 것이었다”면서 “이무네피는 그 비판적인 보고서에 즉각 반응했고 제출 후 3분 만에 벨트 팀에 확대되었다”고 덧붙였다. 얼마 지나지 않아 Belt는 보고서의 유효성을 확인하고 수정안을 구현하기 시작했고, 그 후 취약성을 수정했습니다.”
DeFi의 보안 침해는 여전히 일반적인 관심사로 남아 있지만, 일부에서는 취약점이 극명하게 부각되고 있기 때문에 초기 생태계가 장기적으로 그러한 사건으로부터 이익을 얻을 것이라고 주장해 왔다.