Bancor bietet eine $1M Bug‑Bounty im Zuge der Veröffentlichung des Bancor‑3‑Codes

Der Sektor der dezentralen Finanzen (DeFi) wurde durch eine Zunahme von Hackerangriffen ins Visier genommen. Kürzlich erlitt das Ronin Network nach einem Hack einen Verlust von $625 M, was zu den größten DeFi‑Hacks gehört.

Um diesen Anstieg von Hackerangriffen auf DeFi‑Protokolle einzudämmen, hat das Bancor‑Protokoll eine Belohnung von $1 M für diejenigen angeboten, die kritische Bedrohungen in den Netzwerken identifizieren. Das Protokoll wird diese Schwachstellen dann beheben, bevor sie ausgenutzt werden.

Bancor‑Protokoll $1M Bug‑Bounty‑Belohnung

Das Bancor‑Protokoll hat eine Bug‑Bounty in Höhe von $1 Million veröffentlicht. Die Veröffentlichung dieser Bug‑Bounty erfolgte parallel zur öffentlichen Freigabe des Bancor‑3‑Codes. Sicherheitsexperten können nun den Codebestand analysieren, um mögliche ausnutzbare Schwachstellen zu erkennen.

In der Ankündigung sagte das Bancor‑Team, dass “Bancor mehrere Auditrunden vor der vollständigen Veröffentlichung von Bancor 3 durchführt, darunter Audits von OpenZeppelin, Peckshield und Certora, um die höchstmögliche Sicherheit zu gewährleisten. Da wir dem B3‑Start näher kommen, laden wir Entwickler und White‑Hat‑Hacker ein, den Code zu prüfen und nach Bugs zu suchen, im Austausch gegen Belohnungen von bis zu USD 1 Million.”

Die an diejenigen, die Schwachstellen entdecken, ausgezahlten Belohnungen hängen vom Ausmaß des potenziellen Schadens ab, der mit dem gefundenen Bug behoben werden kann. Die Verteilung der Belohnungen wird von der Bprotocol Foundation festgelegt.

Das Aufspüren kritischer Bedrohungen, die das Risiko erheblicher finanzieller Verluste für das Protokoll darstellen, führt zu hohen Belohnungen von bis zu $1 M. Das Erkennen von hohen bzw. mittleren Bedrohungen wird mit $40.000 bzw. $5.000 belohnt, während niedrige Bedrohungen $1.000 erhalten.

Das Protokoll hat außerdem erklärt, dass diejenigen, die Schwachstellen vor dem Start des Bancor‑3‑Codes melden, höhere Belohnungen erhalten. Bancor 3 soll Mitte Mai vorgestellt werden und stellt ein “grundlegendes Redesign früherer Bancor‑Versionen” dar. Der Bancor‑3‑Code wird wie ein Upgrade für das Bancor‑Protokoll wirken. Er wird die Interaktionen im Protokoll verbessern und die Adoption des Netzwerks für dezentrale Finanzen (DeFi) steigern.

Neben der Bereitstellung dieser Bug‑Bounty wird Bancor auch seinen Code prüfen, um potenzielle Bedrohungen zu erkennen. Audits des Netzwerks werden mit OpenZeppelin, Peckshield und Certora durchgeführt. Diese Plattformen sind bekannt für die Förderung der Blockchain‑Sicherheit und stellen sicher, dass potenzielle Bedrohungen für das Bancor‑Protokoll entdeckt und behoben werden, bevor sie ausgenutzt werden.

Die Beliebtheit von Bug‑Bounties im Krypto‑Bereich

Es besteht ein wachsender Bedarf, Nutzergelder vor Diebstahl durch Hacker zu schützen, die Krypto‑ und Blockchain‑Projekte ins Visier nehmen. Neben der Beauftragung von Sicherheitsexperten belohnen einige Protokolle die Öffentlichkeit, indem sie sie auffordern, entdeckte Bugs zu melden.

Leonid Beder, Chief Technology Officer bei Bancor Protocol, kommentierte die Entwicklung und sagte: “Während der Code hinter Web2‑ und zentralisierten Krypto‑Plattformen proprietär und meist undurchsichtig ist, ermöglicht die Open‑Source‑ und On‑Chain‑Natur von DeFi jedem, Ihren Code zu prüfen und potenzielle Probleme aufzudecken, bevor sie ausgenutzt werden.”

Beder fügte hinzu, dass öffentliche Bug‑Bounties White‑Hat‑Hackern die Möglichkeit geben, Probleme zu entdecken und dafür bezahlt zu werden. Bug‑Bounty‑Programme haben die Aufdeckung einiger der größten Bugs im DeFi‑Sektor ermöglicht.

Immunefi, eine führende Bug‑Bounty‑Plattform im Kryptobereich, behauptet, mehr als $20 Millionen an Belohnungen an White‑Hat‑Hacker ausgezahlt zu haben, die Bugs entdeckt haben. Das Aufspüren dieser Bugs hat Investorenmittel in Höhe von $20 Mrd. gerettet. Weitere aktive Bug‑Bounties sind Wormhole, MakerDAO, GMX und Olympus, jeweils mit einer Belohnung von $3 M.