一个月修复20个漏洞获23675美元赏金,原来是黑客队伍里出了无间道
企业一旦遇到致命的安全漏洞都会选择支付大额封口费息事宁人,普通人能接触到的安全漏洞少之又少,即使在这种情况下数据也十分惊人。
俗话说:“没有不透风的墙”,世界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会犯错的,应用程序并不能保证百分之百的安全。
那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的,不太可能回滚交易,并且加密货币涉及的都是真金白银,本身就很容易被黑客盯上。
于是不少加密货币项目开始另辟蹊径,与其面对可能会造成巨大损失的安全漏洞,为何不花一少部分钱来雇佣黑客为自己修复漏洞呢?这样黑客可以走上台面用自己的本领赢得荣誉和奖金,可以说这是一种两全其美的解决方案。
不过这样的结果可谓是,不查不知道,一查吓一跳。这里先卖个关子,想知道这些加密货币项目在安全性方面存在多么严重的问题,让我们一起在文章中寻找答案。
白帽正在悄然兴起
如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势,据不完全统计,仅在过去的两周里( 3 月 14 日至 3 月 28 日)门罗币( Monero )和恒星币( Stellar )等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少 7400 美元的奖赏。
根据安全漏洞披露平台 HackerOne的数据,在过去的两周里,黑客们共修复了七个与加密货币相关的项目中的安全漏洞,并获得了平台的奖赏。
这些“金主”平台包括去中心化预测市场平台 Augur、门罗币、被誉为韩国以太坊的 ICON 、恒星币、甚至还包括加密货币交易平台 Crypto.com,新加入加密货币交易领域的股票交易平台Robinhood以及 V 神站台的被誉为区块链版支付宝的 Omise。
这几个平台都还处于业务的快速发展期,存在安全漏洞也是在所难免的,但哪个平台被找出的安全漏洞最多呢?
在过去的两周里,加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告,在所有的平台中名列榜首。
基于区块链的去中心化预测市场平台Augur被找出了3处安全漏洞,共发放了2850美元的奖励,其中一个“中等风险”的安全漏洞获得了2500美元的奖励。
加密货币交易平台Crypto.com也收到了三份安全漏洞报告,发放的奖金共计2250美元。
各加密货币相关的平台收到的安全漏洞报告数量
以匿名性为卖点的加密货币门罗币向黑客们支付了两笔修复安全漏洞的奖励。韩国的以太坊,以互操作性为卖点的加密货币 ICON 支付了 1000 美元的修复安全漏洞奖励。恒星币也支付了一笔,但奖励的具体金额尚未披露。
Robinhood(一款去年开始支持加密货币交易的传统股票交易应用程序的运营公司)给黑客们支付了两笔修复安全漏洞的奖励,但是,这些安全漏洞的细节也尚未披露。
不幸的是,绝大多数的安全漏洞报告都还处于保密状态,目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞,就比如说 Omise 平台和 Augur 平台都有的一个安全漏洞,用户在打开其官网时可能会被黑客恶意重定向到仿冒的网站。
仅目前的数据来看,在过去的两周内黑客们共在 7 个加密货币相关项目中修复了 20 个安全漏洞,并获得了至少 7400 美元的奖励。
这个数据耸人听闻,而这都还是正常的现象,事实上,在2月13日至3月13日这一个月的时间里,加密货币相关的平台支付给黑客们的安全漏洞修复奖金数量达到了43笔,金额至少23,675美元。
加密货币安全,山高路远
一般来说,企业一旦遇到致命的安全漏洞都会选择支付大额封口费息事宁人,普通人能接触到的安全漏洞少之又少,即使在这种情况下数据也十分惊人。
这不禁让人们对加密货币项目的安全性产生怀疑。所以说,这些新兴的加密货币项目还有很长的路要走……
来源:区块链大本营
比推快讯
更多 >>- 香港金融公司VSFG计划最早于5月推出现货比特币ETF
- dappOS以3亿美元估值融资1530万美元
- Euroclear对区块链泛欧基金市场Iznes进行股权投资
- Vitalik:人类需要创造一个区块链和人工智能共同发挥作用的世界
- 韩国RWA区块链技术开发公司PARAMETA完成约750万美元新一轮融资
- 老虎证券在香港获批第9类牌照,拟提供资产管理服务
- 亚马逊于昨日向人工智能公司Anthropic再注资27.5亿美元
- 加拿大调查QuadrigaCX联创Michael Patryn其大笔财富的来源
- Celestia 在 Base 上推出 Blobstream
- 尼日利亚央行行长:加密货币监管由尼日利亚证券交易委员会负责
- OKX Ventures宣布战略投资AI集成的Web3技术先驱Myshel
- BTC跌破69000美元
- ARKB管理资产超过30亿美元
- KuCoin CEO:将为忠实用户空投价值1000万美元的KCS和BTC
- Layer N 与 Modulus Labs 合作推出 AI Functions
- 贝莱德CEO:即使ETH被SEC定义为证券,推出现货以太坊ETF仍是可能的
- 收益协议Ethena将于4月2日向用户空投ENA代币,占总供应量的5%
- 美联储理事Waller:需要“几个月”更好的通胀数据才能进行降息
- 贝莱德代币化投资基金BUIDL推出一周内已流入 1.6 亿美元
- 荷兰检察官寻求对 Tornado Cash 开发者 Alexey Pertsev 判处 64 个月监禁
- Deribit 3 月份到期的比特币期权未平仓合约创下历史新高,达 95 亿美元
- ZK Rollup Zircuit 推出“Build to Earn”计划以奖励生态系统贡献者
- 9个现货比特币ETF今日增持3469枚BTC,价值2.4亿美元
- 分析师:ETHFI 的强劲价格表现可能会提振其他LRT代币的空投估值
- 加密做市商 GSR 将现货以太坊 ETF 5 月份获批的概率下调至 20%
- Web3游戏工作室7 Digital Labs完成400万美元种子轮融资,Avalanche基金会等参投
- 超8300万枚DOGE从Robinhood钱包地址转出
- 黄立成推出Solana Meme项目Bobaoppa,已募集超11万枚SOL
- 以太坊再质押协议Unstable完成250万美元种子轮融资,Laser Digital等参投
- DEGEN创始人:拟于本周五进行第二季积分快照拍摄
- Fetch.ai:ASI代币总供应量将为26.3亿枚,合并提案4月2日开启投票
- Web3游戏平台Elixir Games完成1400万美元种子轮融资,生态系统拟于第二季度上线
- 混合型第 2 层区块链BOB完成1000万美元种子轮融资,Castle Island Ventures领投
- 以太坊链上累计验证者总量已突破100万
- Immutable zkEVM完成 Shanghai 硬分叉升级
- Base总锁仓价值达到28.9亿美元,超越Blast成为第三大L2网络
- Pyth Network将为Caldera Rollups提供数据服务
- MNT上市公告发布后,Dragonfly Capital和Fenbushi Capital向Bybit存入超1300万枚MNT
- Jupiter:已向DAO钱包注入1000万USDC和1亿枚JUP
- Coinbase首席法务官:已对持续推进与SEC的诉讼案件做好准备
- 以太坊 - Zilliqa 桥接器 ZilBridge在长时间停机后上线,全部功能已恢复
- 富达为拟议现货以太坊 ETF 提交 S-1 表格,包括质押选项