Белый хакер Александр Шлиндвайн выявил критическую уязвимость в смарт-контракте децентрализованного страхового брокера ArmorFi и получил обещанную награду, сообщила команда проекта.
1/ @ArmorFi‘s bug bounty has been a huge success!
Alexander Schlindwein @bobface16, CTO of Idea Markets, found a critical bug before it went fully live!
The bug (which would have affected successful claim payouts) was immediately fixed and did not affect any staked assets. https://t.co/crctbwZSpw
— Armor.Fi (@ArmorFi) February 3, 2021
Ранее ArmorFi объявила программу Bug Bounty, в рамках которой предложила 1 млн токенов ARMOR ($1,48 млн на момент написания) за выявление критического эксплойта.
Спустя сутки после запуска программы Шлиндвайн указал разработчикам на ошибку, которая привела бы к потере средств пользователей. По курсу на момент объявления награды ее размер составил $700 000.
2/ His award is 1M ($700k value, mostly vested) $ARMOR tokens. This may be the biggest public @ethereum bounty to date!
It is important to be generous with bug bounties and to appreciate whitehats who help you keep users safe. Safety must come before every other goal.
— Armor.Fi (@ArmorFi) February 3, 2021
Напомним, 5 февраля разработчики DeFi-проекта yEarn.Finance выявили и устранили уязвимость в пуле v1 yDAI. Злоумышленник заполучил $2,8 млн.
Источник