根据安全研究人员进行的调查,上个月有13家加密货币和与区块链相关的公司收到了43份不同的安全漏洞报告。
2月13日至3月13日期间,检测到40多个软件漏洞,并向漏洞披露平台HackerOne报告。据报道,一些世界上最大的加密货币网络中发现了各种类型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。
白帽黑客在OmiseGo中发现了几个漏洞
Unikrn是一家Esports平台,已经发行了自己的加密货币UnikoinGold,它在所有区块链公司中被发现最多的漏洞。据报道,在Unikrn的源代码中发现了12种不同的软件错误。同时,OmiseGo平台旨在“通过去中心化的OMG网络实现金融包容性和互操作性”,至少有六个安全漏洞。
EOS是世界上最大的创建去中心化应用程序的平台之一,在EOS区块链上发现了五个安全漏洞3月12日,中国网络安全公司SlowMist发现了一个“虚假充值”漏洞,可能被攻击者利用,因为他们“可以成功地将EOS存放到这些平台而无需转移任何EOS。”正如SlowMist的研究人员所指出的,交易所和支持EOS的钱包可能会受到虚假充值错误的影响。
在Tezos,Monero,ICON,MyEtherWallet中检测到安全漏洞
白帽黑客团队还在Tendermint中发现了四个安全漏洞,这是一种点对点网络协议和区块链一致性算法。去中心化预测市场平台,Augur和Tezos,一个用于部署dApp的“自我修正”加密货币和区块链网络,在各自的代码库中至少有三个漏洞。
Monero、ICON,MyEtherWallet皆发现有安全漏洞。
白帽黑客团队指出,总部位于旧金山的加密货币交易所,Coinbase,Crypto.com,Electroneum和Brave的软件都有各种各样的软件漏洞,这可能是至关重要的。
23,675美元作为发现安全漏洞的补偿
值得注意的是,检测到的某些软件漏洞可能与实际区块链和加密货币平台的问题没有直接关系。例如,Brave浏览器软件没有完全去中心化,并且平台的支持钱包或其他第三方应用程序中可能存在某些漏洞,而这些漏洞并非由Brave的开发人员创建。
总的来说,安全研究人员只收到23,675美元用于查找这些领先的加密和区块链网络中的软件漏洞。
Tendermint软件的开发人员向安全专业人员支付了总计8,500美元,用于奖励他们发现平台代码库中的漏洞。
Unikrn奖励的奖金仅为1,375美元
EOS的开发团队向发现加密货币网络软件漏洞的开发人员支付了5,500美元。与此同时,Unikrn团队仅向安全研究人员提供了1,375美元,用于查找其平台代码库中的漏洞。
值得注意的是,大多数漏洞报告都是保密的,因为它们没有公开。然而,相对较低的奖金表明在项目方看来安全漏洞可能并不重要。
Block.one,EOS的开发人员透露,在与EOS相关的代码中发现的四个安全漏洞是由于缓冲区溢出问题。此漏洞可能允许攻击者将恶意脚本注入与EOS相关的源代码中。根据Block.one的说法,这些问题现已得到解决。
什么是期权? 期权是一种衍生品合约,它赋予了买方在某一特定日期(通常称为到期日)当天或之前以固定价格购买或出售固定数量的基础资产的权利,而不是义务,在DeFi中.
据报道,全球最大的加密交易平台币安Binance将在围绕CraigWright是否是比特币创造者中本聪争论一周后下架了BitcoinSV.
在这个季节,PiBridge团队成功举办了一周年庆典活动,这是他们成长道路上的一个重要里程碑。回顾过去,他们在一年前由一群志同道合的朋友共同创立了这个社区,以技术交流和知识分享为主旨,致力于打造.
最近,在该公司宣布计划推出一个新的交易平台来容纳美国用户之后,Binance一直是辩论和意见的焦点。此前,该公司刚刚宣布将限制美国交易员访问Binance.com.
6月29日,沉寂了一个多月的百利星际终于迎来了一个重大好消息:“BGMVentureCapital机构战略投资百利星际1000万美元,助力百利星际生态发展,投后百利星际估值10亿美元.
命运再一次击中DeFi!这一次,出于担心去中心化交易所Uniswap的门户网站Dharma误导了人们对提案的投票,该提案将允许一些公司通过他们喜欢的任何提案来控制该网络.