Die Blockchain der Krypto-Börse Binance sieht sich seit Monaten immer wieder kostspieligen Hacks und Exploits ausgesetzt. Jetzt möchte das Unternehmen ein sogenanntes Bug-Bounty-Programm starten: Dabei wird jedem ein Kopfgeld bezahlt, der Fehler im BSC-Ökosystem findet.
Binance will das BSC-Ökosystem sicherer machen
Die Aktion nennt sich „Priority ONE“ – und tatsächlich scheint das Programm bei Binance Priorität zu haben. Zumindest, wenn es nach dem eingesetzten Kapital geht: Insgesamt 10 Millionen Dollar hat der Krypto-Riese ausgelobt, um Bugs, Hacks und Exploits in seinem gebeutelten BSC-Ökosystem ausfindig zu machen. Die Börse:
„Wir sprechen in diesen Tagen viel über Sicherheit, weil sie eine der größten Herausforderungen ist, die die weitere Verbreitung von Kryptowährungen behindert. Wir sind der Meinung, dass dies das wichtigste Thema für alle sein sollte, für Nutzer und Projekte gleichermaßen, denn es spielt keine Rolle, wie innovativ oder einzigartig ein Projekt ist, wenn es nicht sicher ist.“
Das Problem: Blockchains wie BSC oder Ethereum (zu kaufen bei eToro oder Libertex) und insbesondere Dapps entwickeln sich in einem unglaublichen Tempo. Gleichzeitig ist die Nachfrage nach erfahrenen Entwicklern viel höher als das vorhandene Angebot. Insofern sei es schwer, Blockchain-Sicherheitsspezialisten zu finden, beklagt Binance:
„Es gibt einfach nicht genug Fachleute in diesem Bereich, um alles abzudecken.“
Binance verfolgt für die Problemlösung nun einen dezentralisierten Ansatz und lagert die Jagd nach Fehlern an die Krypto-Community aus. Das Ziel: ein „Bounty-Pool“ in Höhe von 10 Millionen Dollar einzurichten, der alle Teilnehmer (Binance nennt sie „Kopfgeldjäger“) entlohnt, wenn sie nachweisbare Angriffsvektoren oder Sicherheitslücken in bis zu 100 dApps aufdecken. Die Belohnungen sollen individuell und fair verteilt werden, basierend auf dem Schweregrad und der Ausnutzbarkeit der entdeckten Sicherheitslücke.
$3 Millionen für 30 dApps
Noch diesen Monat möchte der „BSC Accelerator Fund“ einen BNB-Bounty-Pool im Wert von 3 Millionen Dollar einrichten, um die ersten 30 dApps auf der Binance Smart Chain zu unterstützen. Das BSC-Core-Team wird den anfänglichen BNB-Bounty-Pool in Höhe von 3 Millionen Dollar verwalten, alle Meldungen überprüfen und die Höhe der Belohnung festlegen. Der Pool soll zur Erstattung von Bug Bounties verwendet werden, die teilnehmende Projekte im Rahmen ihrer Bug-Bounty-Programme gezahlt haben.
Im Oktober soll dann ein neuer „Binance Chain Evolution Proposal“ (BEP) an die bestehenden BSC-Validatoren folgen. Der Inhalt des Vorschlags: die Zuweisung eines bestimmten Prozentsatzes der täglichen Block-Belohnungen an den Bounty-Pool. Wird der Vorschlag von den Validatoren durchgewunken, sollen auf diese Weise die übrigen Millionen für die Fehler-Kopfgeldjagd generiert werden.
Exploits auf der Binance Smart Chain
Wie bereits erwähnt wurden in den letzten Monaten zahlreiche DeFi-Projekte auf der Binance Smart Chain Opfer von Angriffen – darunter PancakeBunny, die Protokolle Uranium Finance, Belt Finance, Cream Finance, Bogged Finance, Meerkat Finance, SafeMoon, Spartan Protocol oder bEarn. Ob der Bug-Bounty-Vorstoß von Binance schlussendlich tatsächlich dazu beitragen kann, Hacks und Exploits zu minimieren, bleibt abzuwarten. Teilnehmen dürfen nämlich zum Beispiel nur Projekte, die bereits zwei Audits mitgemacht haben und als sicher eingestuft wurden.