Mit der Binance Smart Chain (BSC) hat die weltgrößte Krypto-Börse vor knapp einem Jahr ein DeFi-Ökosystem geschaffen, das sich vom Smart-Contract-Platzhirschen Ethereum mit niedrigeren Gebühren und schnelleren Transaktionszeiten abheben möchte. Das Konzept ging auf. Inzwischen übersteigen die täglichen Transaktionen auf der BSC die Konkurrenz um das Zehnfache. Doch der Erfolg hat einen Schönheitsfehler: In letzter Zeit haben sich immer wieder Sicherheitsmängel bei einigen Smart-Contract-Anwendungen eingeschlichen. Scams und Flash-Loan-Angriffe waren die Folge. Vor diesem Hintergrund hat Binance nun ein Bug-Bounty-Programm gestartet, das “ehrliche” Hacker für ihre Fehlerdiagnosen entlohnt.
Ehrlichkeit zahlt sich aus
Das Bug-Bounty-Programm “Priority ONE” ziele laut Binance darauf ab, “die Softwaresicherheit kontinuierlich zu verbessern und Risikokontrollen bereitzustellen, um Probleme frühzeitig zu erkennen”. Insgesamt zehn Millionen US-Dollar winken denjenigen, die zur “Offenlegung von nachweisbaren Angriffsvektoren oder Sicherheitslücken in bis zu 100 dApps” beitragen. Der Gesamterlös wird unter allen Kopfgeldjägern “auf der Grundlage der Schwere und Ausnutzbarkeit der entdeckten Schwachstelle” verteilt.