加密货币漏洞奖励方面的支出越来越高了。Coinbase、EOS、Stellar以及Augur等平台近段时间都奖励了发现安全漏洞的白帽黑客一大笔钱。
值得注意的是,Block.one这个星期在漏洞奖励方面的支出超过了6万美元。其中有6个漏洞被定为「重大威胁」,每个漏洞都支付了1万美元的奖励——这是目前EOS给出的最高奖励。
算上这个星期的奖励,Block.one的白帽黑客奖励计划自今年5月上线以来已经花费了50多万美元。
基于以太坊的去中心化预测平台Augur也支付了500美元的奖励。区块链平台Stellar也被研究者发现存在两个安全漏洞,并因此支付了报酬。
Yield Protocol:已从 Euler Finance 遭攻击影响中完全恢复:6月27日消息,固定利率借贷协议 Yield Protocol 宣布已从 Euler Finance 遭攻击影响中完全恢复。3 月中旬,Euler Finance 遭到黑客攻击,损失金额近 2 亿美元,之后攻击者归还全部盗取资金。由于 Yield 的流动性提供者系统中的一些资金存放在 Euler 中,因此也受到了影响。[2023/6/28 22:04:12]
同时,大型加密货币交易所Coinbase也公布了奖励金额,他们共支付了6笔奖励,单笔最高达到4200美元。
Juno Network 发布向从 Terra 迁移至 Juno 上项目提供激励的提案:5月15日消息,Cosmos 生态智能合约公链 Juno Network 发布向从 Terra 迁移至 Juno 上项目提供激励的提案。该提案建议提供 100 万枚 JUNO(社区池提供 70 万,发展基金提供 30 万),用于项目迁移和持续开发,且该部分资金将由多签地址管理。[2022/5/15 3:17:19]
Coinbase漏洞奖励图片来源:HackerOne
不过,这些平台都没有公布漏洞细节,因此很难进行深入分析。
imToken Product Director产品总监:从 Layer2 账本本身看到潜在的商业模式:金色财经现场报道,7月9日,金色沙龙第66期Layer2-扩容“空间站”,探索更高维度的破局之道在杭州举办,imToken Product Director产品总监阿树演讲表示,如果我们认为区块链是世界账本,在此之上的Layer2不过是另外一份账本,那么我们应该寻找什么样的角度叙述 Layer2,才能触及原始的模样和看到未来的图景呢?账本会反映故事和商业,黄仁宇从《十六世纪明代之中国之财政与税收》看到明朝的衰败的缘由:税收低,货币不稳定才是导致衰败的起因。而记账形式的演进,从流水账到复式记账,让人类商业范围扩大和进化,那么作为世界账本的区块链会有什么样的未来?
所以我们可以从记账角度理解 Layer2 的本质模样,从 Layer2 账本本身看到潜在的商业模式。[2021/7/9 0:39:52]
区块链安全漏洞不可避免?
在加密货币领域,维护系统安全的工作需要「外包」,对此大家已经形成了一种默契。HackerOne这个网站已经成为了黑客的聚集地,他们不再希望利用系统漏洞发起攻击,反而更愿意通过修复漏洞来获得奖励。
这种机会当然有很多。就在EOS奖励项目上线后不久,有位黑客就因为帮忙修复漏洞得到了12万美元的奖金。
截至今年8月,该公司已向黑客支付超过41.7万美元的奖励。因此,今年EOS奖励占到了总支出的三分之二,也不足为奇了。
而事实是,只要编写智能合约的依然是人类,就会存在安全漏洞。遗憾的是,这个去中心化网络的早期采用者通常都会成为区块链新手开发者代码实验的受害者。
我们经常看到类似的情况。昨日就有消息称,黑客从「去中心化」EOS资产交易所Newdex窃取了5.8万美元的资金。原因是开发者没有使用智能合约处理交易。
不过,错漏百出的代码是否会造成不可挽回的伤害取决于哪一类黑客能够率先发现问题。幸运的是,帮助Coinbase、EOS、Stellar和Augur找到漏洞都是白帽黑客。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:DavidCanellis文章来源:巴比特中文编译:Wendy版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:thenextweb.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627035.html
EOS柚子漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
日本警察厅:今年上半年加密黑客事件同比增长3倍
下一篇:
欧洲刑警组织最新报告提醒投资者警惕黑客和恶意挖矿软件
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。