以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Ethereum > Info

恒星幣:一個月修復20個漏洞獲23675美元賞金,原來是黑客隊伍里出了無間道

Author:

Time:1900/1/1 0:00:00

來源|TNW編譯|Guoxi

俗話說:“沒有不透風的墻”,世界上也不存在沒有安全漏洞的應用程序,只是大企業會通過嚴格的編程規范和充分的測試來減少安全漏洞,但人都是會犯錯的,應用程序并不能保證百分之百的安全。

那遇到安全漏洞該怎么辦呢,傳統的應用程序得益于其中心化的架構可以立刻停止服務,修復漏洞后回滾到正常的狀態從而最小化安全漏洞的影響。而加密貨幣都是去中心化的,不太可能回滾交易,并且加密貨幣涉及的都是真金白銀,本身就很容易被黑客盯上。

昨日ETC手續費總和達7.39 ETC,創近一個月新高:1月31日消息,根據Tokenview鏈上數據顯示,昨日ETC手續費總和大幅度上漲為7.39 ETC,創近一個月新高,較前日上升66.85%。當前ETC全網算力達131.27TH/s,持幣地址數超263萬。[2023/1/31 11:37:59]

于是不少加密貨幣項目開始另辟蹊徑,與其面對可能會造成巨大損失的安全漏洞,為何不花一少部分錢來雇傭黑客為自己修復漏洞呢?這樣黑客可以走上臺面用自己的本領贏得榮譽和獎金,可以說這是一種兩全其美的解決方案。

不過這樣的結果可謂是,不查不知道,一查嚇一跳。這里先賣個關子,想知道這些加密貨幣項目在安全性方面存在多么嚴重的問題,讓我們一起在文章中尋找答案。

流入交易所的ETH數量創近一個月新低:金色財經報道,Glassnode數據顯示,流入交易所的ETH數量在過去的一小時(7日均值)為7,655.9枚,創近一個月新低。[2022/12/27 22:09:21]

白帽正在悄然興起

如今白帽黑客為加密貨幣項目修復安全漏洞已成為一種趨勢,據不完全統計,僅在過去的兩周里門羅幣和恒星幣等流行的加密貨幣平臺已經給修復安全漏洞的黑客們發放了至少7400美元的獎賞。

根據安全漏洞披露平臺HackerOne的數據,在過去的兩周里,黑客們共修復了七個與加密貨幣相關的項目中的安全漏洞,并獲得了平臺的獎賞。

觀點:BTC的飆升可能歸因于“過去一個月的波動性有限”和“市場正在尋找生命跡象”:金色財經報道,加密數據公司Kaiko的研究分析師Riyad Carey稱,BTC的飆升可能歸因于“過去一個月的波動性有限”和“市場正在尋找生命跡象”。[2022/10/26 16:39:28]

這些“金主”平臺包括去中心化預測市場平臺Augur、門羅幣、被譽為韓國以太坊的ICON、恒星幣、甚至還包括加密貨幣交易平臺Crypto.com,新加入加密貨幣交易領域的股票交易平臺Robinhood以及V神站臺的被譽為區塊鏈版支付寶的Omise。

分析 | 近一個月EOS公鏈平臺dapp總交易筆數約為ETH的50倍:據RatingDapp和RatingToken對ETH、EOS、TRON三條公鏈平臺Dapp生態監測顯示,近一個月,EOS交易筆數大于零Dapp447個,總計交易筆數110362165;ETH交易筆數大于零Dapp517個,總計交易筆數2202508;TRON交易筆數大于零Dapp254個,總計交易筆數45830385。三條公鏈平臺Dapp交易筆數最多是HASH BABY,其近一月交易筆數為20669003,環比增長56172.81%;近一個月新增用戶為89670,環比增長1056.73%。[2019/4/11]

這幾個平臺都還處于業務的快速發展期,存在安全漏洞也是在所難免的,但哪個平臺被找出的安全漏洞最多呢?

在過去的兩周里,加密貨幣OmiseGO背后的運營公司Omise收到了八份HackerOne安全漏洞報告,在所有的平臺中名列榜首。

基于區塊鏈的去中心化預測市場平臺Augur被找出了3處安全漏洞,共發放了2850美元的獎勵,其中一個“中等風險”的安全漏洞獲得了2500美元的獎勵。

加密貨幣交易平臺Crypto.com也收到了三份安全漏洞報告,發放的獎金共計2250美元。

各加密貨幣相關的平臺收到的安全漏洞報告數量

以匿名性為賣點的加密貨幣門羅幣向黑客們支付了兩筆修復安全漏洞的獎勵。韓國的以太坊,以互操作性為賣點的加密貨幣ICON支付了1000美元的修復安全漏洞獎勵。恒星幣也支付了一筆,但獎勵的具體金額尚未披露。

Robinhood給黑客們支付了兩筆修復安全漏洞的獎勵,但是,這些安全漏洞的細節也尚未披露。

不幸的是,絕大多數的安全漏洞報告都還處于保密狀態,目前被公開報道的都是一些賞金微乎其微的低風險安全漏洞,就比如說Omise平臺和Augur平臺都有的一個安全漏洞,用戶在打開其官網時可能會被黑客惡意重定向到仿冒的網站。

僅目前的數據來看,在過去的兩周內黑客們共在7個加密貨幣相關項目中修復了20個安全漏洞,并獲得了至少7400美元的獎勵。

這個數據聳人聽聞,而這都還是正常的現象,事實上,在2月13日至3月13日這一個月的時間里,加密貨幣相關的平臺支付給黑客們的安全漏洞修復獎金數量達到了43筆,金額至少23,675美元。

加密貨幣安全,山高路遠

一般來說,企業一旦遇到致命的安全漏洞都會選擇支付大額封口費息事寧人,普通人能接觸到的安全漏洞少之又少,即使在這種情況下數據也十分驚人。

這不禁讓人們對加密貨幣項目的安全性產生懷疑。所以說,這些新興的加密貨幣項目還有很長的路要走……

來源:區塊鏈大本營

Tags:加密貨幣恒星幣門羅幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣恒星幣發行總量是多少恒星幣官網登錄恒星幣傳銷案門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手

Ethereum
CPI:中國一共有多少貨幣?這些貨幣是怎么來的?

人民幣是中國的唯一法定貨幣,由中國人民銀行印制和發行。貨幣的本質是一種債務憑證,你拿到100元就代表對方欠了你100元,只有當全社會都認可這張債務憑證的時候貨幣才可以成為一般等價物流通用作交換的.

1900/1/1 0:00:00
UMB:涉嫌造成美國阿片類藥物泛濫,賽克勒家族或將面對法律后果

阿片類藥物是一類能作用于大腦中樞神經系統的阿片受體,從而抑制疼痛的麻醉劑。它們既包括鴉片提取物比如嗎啡,也有合成與半合成物質比如美沙酮和羥考酮。由于具有成癮性,這些麻醉藥物被廣泛限制使用.

1900/1/1 0:00:00
小龍蝦:自駕緬甸小勐拉一日游,能用人民幣能吃川菜,當地美女還說普通話

起初聽到緬甸小勐拉時,以為就是一個離中國邊境打洛最近的緬甸口岸,心想可能除了建筑和人的長相什么的都差不多,其他方面還是很大區別,比如錢幣啊,比如飲食啊,哪里知道去了一趟才知道.

1900/1/1 0:00:00
比特幣:比特幣,是技術還是騙局?看起來這么賺錢,該參與投資嗎?

區塊鏈技術最近一直很火,基于該技術的比特幣總能每隔幾個月刷一波熱度,不是大漲就是大跌。每當大漲的時候你是否會扼腕嘆息自己為什么沒有眼光去投資它,當然很重要的一個原因是你還對它很陌生.

1900/1/1 0:00:00
區塊鏈:日本出牌!揭秘日韓最大社交平臺加密支付體系“三步走戰略”

摘要:合法交易牌照志在必得,但是Line的野心遠遠不在于此。昨日,彭博社消息顯示,日本最大的社交平臺公司Line即將獲得在日本推出加密貨幣交易所的許可證.

1900/1/1 0:00:00
GLA:嬰幼兒益生菌產品真相:多為固體飲料卻宣傳功效,活菌含量成謎

“您家孩子多大?要不要看看這款益生菌?”近期,消費者崔先生在母嬰店購物時,不時有導購推銷益生菌產品。他發現多數并沒有標明適用人群,且多為固體飲料,這讓他對其功效以及能否給嬰幼兒食用產生了疑慮.

1900/1/1 0:00:00
ads