Balancer Labs offre una ricompensa di 2 milioni di dollari per individuare le vulnerabilità

Gestore di portafoglio non depositarioLaboratori Balancersta lanciando un bug bounty con un premio di 1.000ETHo il primo premio da 2 milioni di dollari.

In una dichiarazione condivisa con CoinDesk, Balancer Labs ha affermato che la ricompensa da 2 milioni di dollari è la più grande ricompensa per un singolo bug della storia e che il premio, si spera, incentiverà gli hacker etici a scoprire e segnalare le vulnerabilità nel Balancer V2 Vaultarchitettura, che sarà disponibile per gli sviluppatori a partire da martedì.

Il vault V2, che T è ancora attivo, è un volta singola che detiene e gestisce tutti gli asset affidati alla piattaforma, progettata per ridurre drasticamente le commissioni GAS semplificando le transazioni.

"Quelle che prima sarebbero state transazioni multiple, ciascuna delle quali comportava commissioni GAS , ora saranno una transazione singola", ha detto Fernando Martinelli, CEO di Balancer Labs, a CoinDesk tramite una dichiarazione scritta.

Il bug bounty per il single-vault V2 appena rilasciato arriva dopo che Balancer Labs è stata vittima di un attacco informatico che ingannato il suo protocollo per rilasciare token per un valore di 500.000 $ a giugno 2020. Balancer Labs sta cercando di premiare scoperte come lo svuotamento di fondi significativi dal Vault, il blocco permanente di fondi significativi nel Vault o la scoperta di gravi errori di arrotondamento in cui un aggressore può rubare fondi in eccesso rispetto a qualsiasi costo GAS o commissione di swap, secondo l'annuncio dell'azienda.

I bug bounty stanno diventando sempre più un flusso di entrate allettante per i ricercatori di sicurezza e un modo efficiente per le aziende tecnologiche di identificare i punti deboli nei loro prodotti. Nel 2020, Googleannunciatoaveva pagato oltre 21 milioni di $ in bug bounty nell'ambito del suo programma di ricompensa per vulnerabilità dal 2010, spendendo 6,5 milioni di $ solo nel 2019. Nel 2020, hacker di decine di paesiguadagnatofino a 40 milioni di dollari semplicemente identificando le vulnerabilità dei sistemi di varie organizzazioni.

Le piattaforme Finanza decentralizzata (DeFi) come Balancer Labs sono sempre più vulnerabili ad attacchi informatici e furti. Secondo un rapporto Secondo l'investigatore Cripto CipherTrace, nella seconda metà del 2020 metà di tutte le entità prese di mira per gli attacchi informatici legati alle criptovalute erano piattaforme DeFi, che hanno rappresentato il 14% del volume totale degli attacchi informatici (pari a 47,7 milioni di dollari).

A marzo di quest'anno, la piattaforma DeFi DODO DEX è stataprosciugatodi 3,8 milioni di dollari in un attacco informatico. L'anno scorso, sono stati rubati asset per un valore di 25 milioni di dollaripresodalla piattaforma DeFi dForce, sebbene la maggior parte dei fondi rubati sia stata restituita alla piattaforma un paio di giorni dopo l'incidente.

I test di vulnerabilità di Balancer Labs sono programmati per fine aprile, mentre ulteriori istruzioni sono disponibili sul suo sito web.

"Oltre a essere il più grande mai registrato, il nostro bug bounty è innovativo in quanto si adatta all'aumento ETH , in correlazione con l'ampio mercato Cripto e probabilmente con il valore totale bloccato nel protocollo Balancer . Più c'è in gioco, più alte crediamo che dovrebbero essere le nostre ricompense bug bounty", ha affermato Martinelli nell'annuncio.