区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 狗狗币 > 正文

加密货币:一个月修复20个漏洞获23675美元赏金,原来是黑客队伍里出了无间道_Omnisea

作者:

时间:

来源|TNW编译|Guoxi

俗话说:“没有不透风的墙”,世界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会犯错的,应用程序并不能保证百分之百的安全。

那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的,不太可能回滚交易,并且加密货币涉及的都是真金白银,本身就很容易被黑客盯上。

Live Crypto Party项目遭到漏洞攻击:金色财经消息,据CertiK监测,Live Crypto Party项目遭到漏洞攻击。攻击者(0x52d65)利用外部的function_transferOwnership() 函数,从中获利10枚BNB(约3,000美元)。BSC质押合约地址: 0xFB2A9B3EEE6376F7095663B4D6ea8c39B634132A[2023/2/6 11:49:58]

于是不少加密货币项目开始另辟蹊径,与其面对可能会造成巨大损失的安全漏洞,为何不花一少部分钱来雇佣黑客为自己修复漏洞呢?这样黑客可以走上台面用自己的本领赢得荣誉和奖金,可以说这是一种两全其美的解决方案。

荷兰达美乐披萨连锁店员工可选择用比特币支付薪酬:荷兰达美乐比萨(Domino’s Pizza)特许精经营商Immensus Holdings提出,从比特币披萨日(Bitcoin Pizza Day)开始用比特币支付员工薪酬。根据周六的一份声明,接受这项选择的员工将能够选择他们希望以比特币形式获得的最低工资(法律规定必须以欧元支付)之上的工资数额。该公司拥有16家达美乐门店,并将与荷兰的法币—加密网关BTC Direct合作提供薪酬选项。该公司有超过1000名内部和外部员工可以选择加入该计划。(Coindesk)[2021/5/22 22:32:24]

不过这样的结果可谓是,不查不知道,一查吓一跳。这里先卖个关子,想知道这些加密货币项目在安全性方面存在多么严重的问题,让我们一起在文章中寻找答案。

动态 | 比特币闪电网络需要流动性以提高性能:据AMBCrypto近日消息,Blockstream闪电开发者Lisa Neigut表示,比特币闪电网络需要流动性以提高性能。流动性是闪电网络中的一个重要因素,随着时间的推移,解决流动性问题非常重要。Lisa Neigut提到闪电网络需发展双重资助,即网络上的两个通道将投入等量的资金来启动该通道,从而使资金更容易向任一方向流动,而不是被限制在一个方向上。[2020/1/5]

白帽正在悄然兴起

如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势,据不完全统计,仅在过去的两周里门罗币和恒星币等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少7400美元的奖赏。

Yearn表示已向Yearn Partners支付200万美元:官方消息,Yearn表示,已向Yearn Partners支付200万美元。[2021/11/6 6:34:53]

根据安全漏洞披露平台HackerOne的数据,在过去的两周里,黑客们共修复了七个与加密货币相关的项目中的安全漏洞,并获得了平台的奖赏。

这些“金主”平台包括去中心化预测市场平台Augur、门罗币、被誉为韩国以太坊的ICON、恒星币、甚至还包括加密货币交易平台Crypto.com,新加入加密货币交易领域的股票交易平台Robinhood以及V神站台的被誉为区块链版支付宝的Omise。

这几个平台都还处于业务的快速发展期,存在安全漏洞也是在所难免的,但哪个平台被找出的安全漏洞最多呢?

在过去的两周里,加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告,在所有的平台中名列榜首。

基于区块链的去中心化预测市场平台Augur被找出了3处安全漏洞,共发放了2850美元的奖励,其中一个“中等风险”的安全漏洞获得了2500美元的奖励。

加密货币交易平台Crypto.com也收到了三份安全漏洞报告,发放的奖金共计2250美元。

各加密货币相关的平台收到的安全漏洞报告数量

以匿名性为卖点的加密货币门罗币向黑客们支付了两笔修复安全漏洞的奖励。韩国的以太坊,以互操作性为卖点的加密货币ICON支付了1000美元的修复安全漏洞奖励。恒星币也支付了一笔,但奖励的具体金额尚未披露。

Robinhood给黑客们支付了两笔修复安全漏洞的奖励,但是,这些安全漏洞的细节也尚未披露。

不幸的是,绝大多数的安全漏洞报告都还处于保密状态,目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞,就比如说Omise平台和Augur平台都有的一个安全漏洞,用户在打开其官网时可能会被黑客恶意重定向到仿冒的网站。

仅目前的数据来看,在过去的两周内黑客们共在7个加密货币相关项目中修复了20个安全漏洞,并获得了至少7400美元的奖励。

这个数据耸人听闻,而这都还是正常的现象,事实上,在2月13日至3月13日这一个月的时间里,加密货币相关的平台支付给黑客们的安全漏洞修复奖金数量达到了43笔,金额至少23,675美元。

加密货币安全,山高路远

一般来说,企业一旦遇到致命的安全漏洞都会选择支付大额封口费息事宁人,普通人能接触到的安全漏洞少之又少,即使在这种情况下数据也十分惊人。

这不禁让人们对加密货币项目的安全性产生怀疑。所以说,这些新兴的加密货币项目还有很长的路要走……

来源:区块链大本营

标签:加密货币MISISEOMI加密货币行情走势OptimismOmniseaHOMI

狗狗币热门资讯
ETH:宇宙最强隐私币Zcash_SOL

Zcash是第一代技术成熟的加密货币。完全致力于发送、和接收付款。 最强隐私币——大零币——ZecZcash与众不同之处:隐私功能可选、可切换使用Monero,可以进行私密交易,但无法选择隐私功.

YST:农资供应链服务平台大丰收完成数亿元人民币 C 轮融资_ORE

农资供应链服务平台大丰收近日宣布完成数亿元人民币C轮融资,投资方为华创资本。大丰收创始人、CEO闫子铜表示,本轮融资将重点用于新区域的拓展、自营供应链的的打造以及行业上下游的业务延展,继续将大丰.

加密货币:匿名科技聊区块链:加密货币钱包解析,让您更懂“钱包”_100元人民币换多少数字货币

在比特币大火之后,区块链作为比特币的底层技术也随之大火,比特币成为金融市场的新宠,其他的加密货币也如雨后春笋般崛地而起,加密货币的多元化也使得涌入整个市场的人越来越多,整个市场起来之后.

OMI:世界唯一最不缺钱国家,如今退化到原始社会,1千亿只能买1个面包_ISE

位于非洲南部的一个内陆国家,在独立建国前叫做罗德西亚,独立后改名为津巴布韦共和国,因位于热带草原气候,该国平均年气温22度,最高温度才有32度,并且草原面积广大,土质很好,自然矿产资源丰富.

比特币:【音频】下一个阿里巴巴出现了?_比特币市值排行榜前十名

点上方金评媒JPM关注获取更多资讯 过去一周ETH2.0净质押量新增33万枚,Coinbase提取6.2万枚ETH:6月12日消息,Token.unlocks数据显示.

STE:「荐读」三元钞你见过吗?这些隐藏在钱币里的故事,你知道多少?_karate币价格

今年是人民币发行70周年 1948年12月1日 第一套人民币开始发行 70载春秋,匆匆而过 在祖国建设、改革、发展的不同时期Live Crypto Party项目遭到漏洞攻击:金色财经消息.