بالاترین پاداش قرن رمزنگاری به هکر کلاه سفید

هکر کلاه سفید همان الکساندر اس‌چلیندوین(Schlindwein) است که در صنعت رمزنگاری به این نام شهرت یافته است. او توانست به تازگی آسیب‌پذیری پروتکل حفاظتی بلت‌فاینانس(Belt Finance)را کشف کند و این خبر را به تیم پشتیبان این پروتکل گزارش کرد. پس از آن هکر کلاه سفید به عنوان دستمزد تلاش خود مبلغ 1.05 میلیون دلار دریافت کرد که بخش اعظم آن توسط بلت‌فاینانس(Belt Finance) به او اعطا شد. طبق گزارشات،  شرکت امونفی(Immunefi) که به عنوان یکی از رهبران امنیت نرم افزاری برای پروژه های ارزهای رمزنگاری تلقی می‌شود تا اکنون بیش از 3 میلیون دلار به هکر کلاه سفید پرداخت کرده است. علت پرداخت این غرامت‌ها به هکر کلاه سفید به دلیل پیدا کردن نقص‌های زیرساختی فنی در قراردادهای هوشمند یا شناسایی موفقیت‌آمیز باگ‌های سیستم عامل‌های رمزنگاری بوده است.

هکر کلاه سفید در مورد کشف این آسیب‌پذیری جدید اعلام کرد:” من پس از مرور لیست شرکت امونفی(Immunefi) و مشاهده مزایای پیدا کردن اشکالات از سوی این پروتکل فاظتی تصمیم به انتخاب بلت‌فاینانس(Belt Finance) گرفتم.” در زمان بررسی و مطالعه‌ی قراردادهای هوشمند این پلت‌فرم، متوجه شدم یک جای کار می‌لنگد و یک اشکال احتمالی در بخش حسابداری داخلی وجود دارد. به ایم معنی که در قسمت حسابداری که وجوه واریزی هر کاربر را پیگیری می‌کند یک نقصی به چشم می‌خورد. پس در گام بعد یک گزارش رسمی از آسیب و شرح راه‌های سوء استفاده از آن را به شرکت امونفی(Immunefi) ارائه کردم. پس از تایید دریافت گزارش از سوی اینن شرکت آن‌ها بلافاصله به گزارش انتقادی من واکنش نشان دادند. تنها سه دقیقه از زمان ارسال گزارش من نگذشته بود که تیم پشتیبان توسعه پلت‌فرم بلت‌فاینانس(Belt Finance) به سرعت آن را تایید کردند و از همان لحظه اقدام به اجرای یک راه حل برای برطرف کردن این آسیب پذیری کردند.

هکر کلاه سفید در مورد نقص‌های سیستم امنیتی دفی(DeFi) نیز اظهار نظر کرد و گفت: من عمیقاً به اهمیت پاداش‌ها و ابتکارات تشویقی صندوق‌های رمزنگاری مطمئن هستم. به شکلی که سیستم امنیتی دفی(DeFi) شامل لایه‌های گوناگون است که این امر با بررسی‌های انجام شده توسط همکاران من یا آزمایشگرهای خارج به تأیید رسمی رسیده است. در حقیقت دفی(DeFi) سعی دارد تا با ارائه پاداش تشویقی برای حل اشکالات سایبری پروتکل حفاظتی خود از آخرین خط دفاعی که ممکن‌است هکرها بعد از عبور از لایه‌های حفاظتی بتوانند در مقابل آن‌ها ایستادگی کند.

منبع: cointelegraph