最专业的区块链应用创新论坛-第一区块链

 找回密码
 论坛注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

手机号码,快捷登录

搜索
查看: 1428|回复: 0

EOS 漏洞半年奖励50万美元

[复制链接]

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2018-9-20 17:51:49 | 显示全部楼层 |阅读模式
加密货币漏洞奖励方面的支出越来越高了。Coinbase、EOS、Stellar 以及 Augur 等平台近段时间都奖励了发现安全漏洞的白帽黑客一大笔钱。值得注意的是,Block.one 这个星期在漏洞奖励方面的支出超过了 6 万美元。其中有 6 个漏洞被定为「重大威胁」,每个漏洞都支付了 1 万美元的奖励——这是目前 EOS 给出的最高奖励。算上这个星期的奖励,Block.one 的白帽黑客奖励计划自今年 5 月上线以来已经花费了 50 多万美元。基于以太坊的去中心化预测平台 Augur 也支付了 500 美元的奖励。区块链平台 Stellar 也被研究者发现存在两个安全漏洞,并因此支付了报酬。同时,大型加密货币交易所 Coinbase 也公布了奖励金额,他们共支付了 6 笔奖励,单笔最高达到 4200 美元。Coinbase 漏洞奖励 图片来源:HackerOne不过,这些平台都没有公布漏洞细节,因此很难进行深入分析。区块链安全漏洞不可避免?在加密货币领域,维护系统安全的工作需要「外包」,对此大家已经形成了一种默契。HackerOne 这个网站已经成为了黑客的聚集地,他们不再希望利用系统漏洞发起攻击,反而更愿意通过修复漏洞来获得奖励。这种机会当然有很多。就在 EOS 奖励项目上线后不久,有位黑客就因为帮忙修复漏洞得到了 12 万美元的奖金。截至今年 8 月,该公司已向黑客支付超过 41.7 万美元的奖励。因此,今年 EOS 奖励占到了总支出的三分之二,也不足为奇了。而事实是,只要编写智能合约的依然是人类,就会存在安全漏洞。遗憾的是,这个去中心化网络的早期采用者通常都会成为区块链新手开发者代码实验的受害者。我们经常看到类似的情况。昨日就有消息称,黑客从「去中心化」EOS 资产交易所 Newdex 窃取了 5.8 万美元的资金。原因是开发者没有使用智能合约处理交易。不过,错漏百出的代码是否会造成不可挽回的伤害取决于哪一类黑客能够率先发现问题。幸运的是,帮助 Coinbase、EOS、Stellar 和 Augur 找到漏洞都是白帽黑客。


*滑动验证:
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

申请友链|手机版|Archiver| 第一区块链

GMT+8, 2019-1-24 03:37

本论坛版权归第一区块链论坛所有广告投放: 其他合作:

© 2010-2018 www.1bd1.com Inc.  苏ICP备15017916号
区块链,区块链应用,比特币,数字货币,区块链论坛,数字货币论坛,比特币论坛

快速回复 返回顶部 返回列表