Empresa que caça falhas em projetos DeFi recebe investimento de US$ 5,5 milhões

A popular plataforma de caça a bugs e de serviços de segurança do setor DeFi arrecadou US$ 5,5 milhões em financiamento

Immunefi, sistema de caça a bugs (ou “bug bounty”, em inglês) para projetos de contratos autônomos e de Finanças Descentralizadas (DeFi), anunciou ter arrecadado um financiamento de US$ 5,5 milhões.

Investidores participantes na arrecadação incluem Blueprint Forest, Electric Capital, Framework Ventures, Bitscale Capital, P2P Capital, IDEO Colab, The LAO, BR Capital, 3rd Prime Ventures, North Island Ventures e outros investidores individuais.

Publicidade

Incidentes de hack são um problema recorrente no mundo das DeFi. Apenas este ano, houve cerca de 23 ataques diferentes que fizeram com que hackers lucrassem mais de US$ 1,7 bilhão em fundos roubados.

Para ajudar a garantir a segurança de projetos DeFi, Immunefi oferece, a hackers éticos (também conhecidos como “white-hat hackers”), programas de caça a bugs, onde pesquisadores de segurança podem revisar o código, encontrar vulnerabilidades e serem pagos pelo seu trabalho.

“DeFi são singulares, pois vulnerabilidades no código representam uma possibilidade de perda direta do dinheiro dos usuários”, explica Mitchell Amador, fundador e CEO da Immunefi.

Ele acrescentou que programas de caça a bugs “provaram ser uma das formas mais efetivas de lidar com falhas críticas de segurança”.

Publicidade

Na semana passada, Polygon, uma solução de escalabilidade na Ethereum, concedeu uma recompensa recorde de US$ 2 milhões (paga por meio da Immunefi) a um hacker que identificou uma vulnerabilidade que pôs cerca de US$ 850 milhões de capital em risco.

Em outra ocasião, Belt Finance, uma corretora descentralizada (DEX) e desenvolvida no Binance Smart Chain, pagou US$ 1,05 milhão para um hacker que descobriu uma vulnerabilidade grave no protocolo que pôs mais de US$ 10 milhões de capital em risco.

A importância da Immunefi no setor de serviços DeFi

Então quais projetos estão optando pelos serviços da Immunefi?

A empresa afirma que, atualmente, protege mais de US$ 50 bilhões em fundos de usuários e que já pagou mais de US$ 7,5 milhões em recompensas, tendo grandes protocolos DeFi, como Synthetix, Chainlink, SushiSwap, PancakeSwap, Nexus Mutual, Cream Finance, 1inch, Compound, Bancor, Alchemix e ArmorFi na sua lista de principais clientes.

Em entrevista ao Decrypt, Amador enfatizou que, por conta de bilhões de dólares em fundos de usuários estarem bloqueados em contratos autônomos, visíveis e acessíveis a qualquer pessoa, todos esses projetos representam “um alvo para ‘black-hat hackers’ [hackers maldosos]”.

Publicidade

Poly Network, que sofreu um dos maiores hacks da indústria, equivalente a US$ 610 milhões, também escolheu a Immunefi para executar seu programa de recompensas.

Quando perguntado sobre os planos da Immunefi para o capital recém-arrecadado, Amador afirmou que a empresa planeja escalar suas operações e contratar novos grandes talentos.

“Dada a quantidade de clientes que integramos, estamos perfeitamente posicionados para nos tornarmos na melhor fornecedora de serviços de segurança de todo [o setor] DeFi, então estamos adquirindo tecnologias avançadas de segurança e desenvolvendo a equipe de resposta de emergência mais sofisticada da indústria”, explicou.

Ele acrescentou que a Immunefi é incentivada a ajudar hackers a encontrar vulnerabilidades e garantir seus pagamentos, pois a empresa recebe uma taxa equivalente a 10% da recompensa paga ao pesquisador de segurança.

“O ‘white-hat hacker’ recebe sua recompensa completa. O pagamento à Immunefi está acrescido a essa quantia e ajuda no pagamento de sua plataforma e especialização”, concluiu.

Publicidade

*Traduzido e editado por Daniela Pereira do Nascimento com autorização da Decrypt.co.