50天狂赚22万 但他依旧身单力薄、力不从心_TPS:区块链专业学什么

在过去的七周里,白帽黑客通过修复TRON、Brave、EOS和Coinbase等区块链平台内的安全漏洞,至少获得了22万人民币。根据HardFork网站的相关数据显示,仅仅在3月28日至5月16日期间,白帽黑客就从15个区块链公司已公开的30个bug中获得了22万人民币的赏金与报酬。

在这份统计中,线上支付解决方案平台Omise貌似是最不靠谱的,在不足两个月的时间内就出现了6个bug;而基于以太坊搭建的预测市场平台Augur和去中心化浏览器Brave也纷纷被爆出了3个bug;此外,包括国内知名公链波场、美国加密货币初创公司Block.one和以太坊钱包MyEtherWallet在内的区块链项目也未能幸免。

澳洲国民银行在以太坊上发行稳定币:金色财经报道,澳洲国民银行(National Australia Bank)表示已经通过以太坊使用自己的稳定币完成了第一笔银行内跨境交易。该交易是澳洲国民银行对澳元支持的稳定币试点的一部分。澳洲国民银行打算发行代码为“AUDN”的稳定币,这将作为其账簿上的一项负债进行管理。该公司计划进一步支持澳元、新西兰元、新加坡元和美元以及欧元、日元和英镑的交易。

数字资产基础设施提供商 Fireblocks 和金融科技平台 Blockfold 将协助进行智能合约事宜,直接托管代币以及铸造和销毁。[2023/3/14 13:03:38]

以下为近期被报出bug的区块链项目及对应数量:

以太坊信标链网络总质押量突破1300万枚ETH:5月24日消息,以太坊信标链(The Beacon Chain)网络总质押量已突破 1300 万枚 ETH,截止目前为 13,017,076 枚 ETH,验证者总数量为 388,212 个。按照当前 ETH 价格计算,信标链质押 ETH 总价值已超过 250 亿美元。[2022/5/24 3:37:19]

根据被爆出的安全漏洞的严重程度,白帽黑客将获得不同数量金额的赏金。

以太坊扩容方案Optimism计划在1月15日主网软启动:据官方消息,以太坊Optimistic Rollup扩容方案Optimism团队在发布的年度总结报告中表示,Optimism已经在两周前冻结代码,以便为Synthetix的主网试运行做准备,然后预计在1月15日在主网软启动,3月15日发布社区版本。Optimism称尽管进行了广泛的测试,但是预计会出现错误,所以将保留升级密钥至少6个月的时间,以确保用户资金安全。[2021/1/1 16:14:03]

虽然大部分有关Omise的报告每份赏金也就100美元左右,但过去七周,其他付款额要高得多。比如Block.one,一个bug的赏金高达10000美元,初创区块链开发平台Aeternity也同样如此。

此前,波场就被爆出DDoS安全漏洞。攻击者使用一台机器就可以向波场主网全部或51%的节点发动DDoS攻击,并使其网络无法使用。此安全漏洞报告被标记为高严重性。

随后,爆出该漏洞的安全人员获得了1500美元的赏金。

波场甚至还向一些安全人员额外支付了3100美元,因为这些安全人员意识到了波场网络被大量恶意智能合约充斥的可能性,一旦发生,将会彻底毁掉波场。

数据显示,热衷于修复安全问题的白帽黑客数量似乎并不多。恰恰相反,那些利用安全漏洞肆意获取巨额利益的黑客要比前者多得多。

本月8日,加密货币交易所币安就对外透露,攻击者已成功从币安热钱包中盗取了7000多枚比特币,按照如今的币价,其价值高达5600万美元。

令人意外的是,币安也有自己的bug赏金计划。从其官网上可以看到,对于最危险的bug,其赏金竟高达10万美元。

但那又怎么样呢?道高一尺,魔高一丈,如今这些黑客仍在逍遥法外、肆意妄为。

无论你是开发者,还是项目方、或者是普通区块链爱好者,都迫切需要提高对于区块链安全的认知。

幸运的是,如今仍有那么一群人,他们深耕于密码学、智能合约安全等技术领域,他们是白帽黑客,他们是密码学专家,他们见过各种各样的bug,他们的经验一定可以让你受益匪浅。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-2:517ms