بالاترین پاداش قرن رمزنگاری به هکر کلاه سفید
هکر کلاه سفید همان الکساندر اسچلیندوین(Schlindwein) است که در صنعت رمزنگاری به این نام شهرت …
زهرا موسی
خانه »
هکر کلاه سفید همان الکساندر اسچلیندوین(Schlindwein) است که در صنعت رمزنگاری به این نام شهرت یافته است. او توانست به تازگی آسیبپذیری پروتکل حفاظتی بلتفاینانس(Belt Finance)را کشف کند و این خبر را به تیم پشتیبان این پروتکل گزارش کرد. پس از آن هکر کلاه سفید به عنوان دستمزد تلاش خود مبلغ 1.05 میلیون دلار دریافت کرد که بخش اعظم آن توسط بلتفاینانس(Belt Finance) به او اعطا شد. طبق گزارشات، شرکت امونفی(Immunefi) که به عنوان یکی از رهبران امنیت نرم افزاری برای پروژه های ارزهای رمزنگاری تلقی میشود تا اکنون بیش از 3 میلیون دلار به هکر کلاه سفید پرداخت کرده است. علت پرداخت این غرامتها به هکر کلاه سفید به دلیل پیدا کردن نقصهای زیرساختی فنی در قراردادهای هوشمند یا شناسایی موفقیتآمیز باگهای سیستم عاملهای رمزنگاری بوده است.
هکر کلاه سفید در مورد کشف این آسیبپذیری جدید اعلام کرد:” من پس از مرور لیست شرکت امونفی(Immunefi) و مشاهده مزایای پیدا کردن اشکالات از سوی این پروتکل فاظتی تصمیم به انتخاب بلتفاینانس(Belt Finance) گرفتم.” در زمان بررسی و مطالعهی قراردادهای هوشمند این پلتفرم، متوجه شدم یک جای کار میلنگد و یک اشکال احتمالی در بخش حسابداری داخلی وجود دارد. به ایم معنی که در قسمت حسابداری که وجوه واریزی هر کاربر را پیگیری میکند یک نقصی به چشم میخورد. پس در گام بعد یک گزارش رسمی از آسیب و شرح راههای سوء استفاده از آن را به شرکت امونفی(Immunefi) ارائه کردم. پس از تایید دریافت گزارش از سوی اینن شرکت آنها بلافاصله به گزارش انتقادی من واکنش نشان دادند. تنها سه دقیقه از زمان ارسال گزارش من نگذشته بود که تیم پشتیبان توسعه پلتفرم بلتفاینانس(Belt Finance) به سرعت آن را تایید کردند و از همان لحظه اقدام به اجرای یک راه حل برای برطرف کردن این آسیب پذیری کردند.
هکر کلاه سفید در مورد نقصهای سیستم امنیتی دفی(DeFi) نیز اظهار نظر کرد و گفت: من عمیقاً به اهمیت پاداشها و ابتکارات تشویقی صندوقهای رمزنگاری مطمئن هستم. به شکلی که سیستم امنیتی دفی(DeFi) شامل لایههای گوناگون است که این امر با بررسیهای انجام شده توسط همکاران من یا آزمایشگرهای خارج به تأیید رسمی رسیده است. در حقیقت دفی(DeFi) سعی دارد تا با ارائه پاداش تشویقی برای حل اشکالات سایبری پروتکل حفاظتی خود از آخرین خط دفاعی که ممکناست هکرها بعد از عبور از لایههای حفاظتی بتوانند در مقابل آنها ایستادگی کند.
منبع: cointelegraph
