Nag-aalok ang Balancer Labs ng $2M Bug Bounty para Makita ang mga Vulnerabilities

Non-custodial portfolio manager Balancer Labs ay naglulunsad ng bug bounty na may 1,000 ETH o $2 milyon ang pinakamataas na premyo.

Sa isang pahayag na ibinahagi sa CoinDesk, sinabi ng Balancer Labs na ang $2 milyon na bounty ay ang pinakamalaking solong bug bounty sa kasaysayan, at ang premyo ay sana ay mag-udyok sa mga etikal na hacker na tumuklas at mag-ulat ng mga kahinaan sa Balancer V2 Vault architecture, na magiging available sa mga developer simula Martes.

Ang V2 vault, na T pa live, ay a nag-iisang vault na humahawak at namamahala sa lahat ng asset na ipinagkatiwala sa platform, na idinisenyo upang kapansin-pansing bawasan ang mga bayarin sa GAS sa pamamagitan ng pagpapasimple ng mga transaksyon.

"Ano ang marami sanang mga transaksyon noon, bawat isa na nagreresulta sa mga bayarin sa GAS , ay magiging isang transaksyon na ngayon," sinabi ng CEO ng Balancer Labs na si Fernando Martinelli sa CoinDesk sa pamamagitan ng isang nakasulat na pahayag.

Ang bug bounty para sa bagong inilabas na V2 single-vault ay dumating matapos ang Balancer Labs ay naging biktima ng isang cyberattack na niloko ang protocol nito sa paglalabas ng $500,000 na halaga ng mga token sa Hunyo 2020. Ang Balancer Labs ay naghahanap ng gantimpala sa mga natuklasan tulad ng pag-draining ng malalaking pondo mula sa Vault, permanenteng pag-lock ng mahahalagang pondo sa Vault o para sa pagtuklas ng mga matitinding error sa pag-ikot kung saan ang isang attacker ay maaaring magnakaw ng mga pondo na lampas sa anumang GAS o swap fees, ayon sa pahayag ng kumpanya.

Ang mga bug bounty ay lalong nagiging isang kaakit-akit na stream ng kita para sa mga mananaliksik sa seguridad, at isang mahusay na paraan para sa mga tech na kumpanya upang matukoy ang mga kahinaan sa kanilang mga produkto. Sa 2020, ang Google inihayag nagbayad ito ng mahigit $21 milyon sa mga bug bounty sa ilalim ng vulnerability reward program nito mula noong 2010, gumastos ng $6.5 milyon noong 2019 lamang. Sa 2020, mga hacker mula sa dose-dosenang mga bansa kinita hanggang $40 milyon sa pamamagitan lamang ng pagtukoy ng mga kahinaan ng system para sa iba't ibang organisasyon.

Ang mga platform ng desentralisadong Finance (DeFi) tulad ng Balancer Labs ay lalong madaling kapitan ng mga hack at pagnanakaw. Ayon kay a ulat sa pamamagitan ng Crypto sleuth CipherTrace, sa ikalawang kalahati ng 2020 kalahati ng lahat ng naka-target na entity para sa mga hack na nauugnay sa crypto ay mga DeFi platform, na bumubuo ng 14% ng kabuuang dami ng na-hack (na umaabot sa $47.7 milyon).

Noong Marso ngayong taon, ang DeFi platform na DODO DEX ay pinatuyo ng $3.8 milyon sa isang cyber attack. Noong nakaraang taon, $25 milyon ang halaga ng mga ari-arian kinuha mula sa DeFi platform dForce, bagama't karamihan sa mga ninakaw na pondo ay ibinalik sa platform ilang araw pagkatapos ng insidente.

Ang mga pagsubok sa kahinaan ng Balancer Labs ay naka-iskedyul para sa huling bahagi ng Abril, habang ang mga karagdagang tagubilin ay magagamit dito website.

"Bukod sa pinakamalaki sa rekord, ang aming bug bounty ay makabago dahil ito ay sumusukat habang tumataas ang ETH , na may kaugnayan sa malawak na merkado ng Crypto at malamang sa kabuuang halaga na naka-lock sa Balancer protocol. Kung mas marami ang nakataya, mas mataas ang aming pinaniniwalaan na ang aming bug bounty reward ay dapat," sabi ni Martinelli sa anunsyo.