바이낸스 스마트체인(BSC)에 대한 수익률 최적화 전략을 운용하는 자동화된 마켓 메이커(AMM) 프로토콜인 ‘벨트 파이낸스’는 1000만 달러의 버그 위기를 방지한 화이트햇 해커에게 분권형 금융(DeFi) 역사상 가장 큰 현상금을 지급했다고 밝혔다.
업계 화이트 모자 프로그래머 알렉산더 슐린드웨인은 이번 주 벨트 파이낸스의 프로토콜에서 취약점을 발견하고 팀에 이 소식을 알렸다.
그의 노력으로, 슐린드웨인은 105만 달러의 후한 보상을 받았는데, 그 중 대다수는 임뮨파이가 촉진하고 벨트 파이낸스가 부여했으며 바이낸스 스마트 체인의 우선순위 원 프로그램(Priority One program)이 추가로 5만 달러를 제공했다.
Immunefi는 가상화폐 프로젝트용 소프트웨어 보안 분야의 시장 선두 주자 중 하나이다.
이 플랫폼은 창사 이래 스마트 계약과 암호화폐 플랫폼에서 기술적 인프라 결함을 성공적으로 파악한 화이트햇 해커들에게 300만 달러 넘게 지급한 것으로 알려졌다.
‘우선순위 원’은 플랫폼 고유의 생태계 내에서 분산형 애플리케이션(DApp)의 보안을 강화하기 위해 지난 7월 출범한 BSC 이니셔티브이다.
임뮨파이의 구조를 반영하여, 이 서비스는 100개의 디앱에 걸친 보안 침해 방지를 위해 성공적으로 공헌한 블록체인 현상금 사냥꾼들에게 1,000만 달러의 인센티브 기금을 제공한다.
슐린드웨인은 코인텔레그래프와의 인터뷰에서, 그 취약성을 발견한 방법에 대해 다음과 같이 말했다.
“임뮨파이에 대한 버그 현상금 리스트를 뒤져보고 다음으로 작업할 것으로 벨트 파이낸스를 골랐다. 그들의 스마트 계약을 연구하던 중, 각 사용자의 입금된 자금을 추적하는 내부 부기에 잠재적인 버그가 있는 것을 발견했다.”
“펜과 종이를 가지고 공격을 끝까지 해내는 것은 나에게 버그의 존재에 대한 자신감을 더 주었다. 그 타당성과 경제적 피해를 의심의 여지없이 확증한 적절한 개념 증명[PoC]을 생산하는 것으로 계속 진행했다.”