Balancer Labs a annoncé une prime de bogue pour tout hacker éthique qui trouve des vulnérabilités dans son V2 Vault. La prime la plus élevée est de 1 000 ETH.
Les esprits de Balancer Labs ont décidé de se lancer dans la recherche de vulnérabilités dans leur architecture V2 Vault. La société, qui fonctionne en tant que fournisseur de liquidité et gestionnaire de portefeuille non dépositaire, offre la plus grande prime de bogue jamais enregistrée. Le premier prix est de 1 000 ETH ou 2,2 millions de dollars au moment de la rédaction de cet article. Balancer espère encourager les pirates éthiques à détecter les vulnérabilités de V2.
Le coffre-fort V2 est un coffre-fort unique qui maintient et gère les actifs placés sur la plate-forme. Il est conçu pour simplifier les transactions et réduire les frais d’essence une fois lancé.
Balancer Labs apprend des gaffes de sécurité passées
Le désir de prudence de Balancer fait suite à une cyberattaque de juin 2020 contre la plate-forme DeFi. Les pirates ont dupé les protocoles en déchargeant un demi-million de dollars en jetons après avoir découvert une méthode pour manipuler le contrat intelligent d’un pool.
Balancer Labs n’est pas la seule plateforme DeFi à subir de tels exploits sur ses systèmes ces derniers mois.
Plus tôt en mars 2021, la plate-forme DeFi DODO DEX a été durement touchée pour 3,8 millions de dollars lors d’une attaque similaire. Si la majeure partie de ce montant a été récupérée, cela indique toujours une tendance inquiétante pour le secteur DeFi.
Selon une étude réalisée par CipherTrace, les plates-formes DeFi représentent 50% des crypto-attaques ciblées de juin à la fin de l’année. L’industrie DeFi a perdu plus de 47 millions de dollars dans le processus.
Les primes de bogue sont de plus en plus courantes
Les investisseurs qui veulent la sécurité de leurs fonds n’est pas une idée nouvelle, loin de là. Avec l’arrivée de la monnaie dans le domaine numérique, ce fait n’a pas changé. Ce qui a changé, ce sont les méthodes par lesquelles les entreprises découvrent les vulnérabilités de leurs propres systèmes.
Le premier programme de bug bounty a été lancé en 1983 par Hunter and Ready Inc. pour vérifier la sécurité de leur système d’exploitation Versatile Real-Time Executive (VRTX). Le grand prix a été habilement choisi comme Volkswagen Beetle, ou VW Bug en abrégé.
Depuis lors, l’idée des primes de bogues a évolué pour devenir ce que nous voyons aujourd’hui dans de nombreuses industries à travers le monde.
L’année dernière, Google a annoncé qu’il avait déboursé près de 7 millions de dollars aux chasseurs de primes numériques rien qu’en 2020 via leur programme de récompense de vulnérabilité. Tout comme Google, de nombreuses entreprises technologiques ont récemment adopté des programmes de prime aux bogues. Beaucoup d’entre eux sont dans le secteur de la cryptographie.
De plus, Ethereum a récemment augmenté ses points de récompense pour les chasseurs de bogues, leur permettant de gagner jusqu’à 50000 $ pour avoir signalé un seul problème critique dans le système Ethereum 2.0. Un rapide coup d’œil à leur classement en points montre plusieurs chasseurs qui ont gagné plus de 30000 $ jusqu’à présent.
Selon un rapport de la BBC, neuf hackers éthiques ont encaissé plus d’un million de dollars l’année dernière après avoir découvert et signalé des exploits pour diverses entreprises. L’industrie dans son ensemble a réalisé plus de 40 millions de dollars de bénéfices en trouvant et en signalant simplement ces failles du système.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.
Auteur/autrice
