半年花费 50 万美元,EOS 漏洞奖励支出令人头大
加密货币漏洞奖励方面的支出越来越高了。Coinbase、EOS、Stellar 以及 Augur 等平台近段时间都奖励了发现安全漏洞的白帽黑客一大笔钱。
值得注意的是,Block.one 这个星期在漏洞奖励方面的支出超过了 6 万美元。其中有 6 个漏洞被定为「重大威胁」,每个漏洞都支付了 1 万美元的奖励——这是目前 EOS 给出的最高奖励。
算上这个星期的奖励,Block.one 的白帽黑客奖励计划自今年 5 月上线以来已经花费了 50 多万美元。
基于以太坊的去中心化预测平台 Augur 也支付了 500 美元的奖励。区块链平台 Stellar 也被研究者发现存在两个安全漏洞,并因此支付了报酬。
同时,大型加密货币交易所 Coinbase 也公布了奖励金额,他们共支付了 6 笔奖励,单笔最高达到 4200 美元。
Coinbase 漏洞奖励 图片来源:HackerOne
不过,这些平台都没有公布漏洞细节,因此很难进行深入分析。
区块链安全漏洞不可避免?
在加密货币领域,维护系统安全的工作需要「外包」,对此大家已经形成了一种默契。HackerOne 这个网站已经成为了黑客的聚集地,他们不再希望利用系统漏洞发起攻击,反而更愿意通过修复漏洞来获得奖励。
这种机会当然有很多。就在 EOS 奖励项目上线后不久,有位黑客就因为帮忙修复漏洞得到了 12 万美元的奖金。
截至今年 8 月,该公司已向黑客支付超过 41.7 万美元的奖励。因此,今年 EOS 奖励占到了总支出的三分之二,也不足为奇了。
而事实是,只要编写智能合约的依然是人类,就会存在安全漏洞。遗憾的是,这个去中心化网络的早期采用者通常都会成为区块链新手开发者代码实验的受害者。
我们经常看到类似的情况。昨日就有消息称,黑客从「去中心化」EOS 资产交易所 Newdex 窃取了 5.8 万美元的资金。原因是开发者没有使用智能合约处理交易。
不过,错漏百出的代码是否会造成不可挽回的伤害取决于哪一类黑客能够率先发现问题。幸运的是,帮助 Coinbase、EOS、Stellar 和 Augur 找到漏洞都是白帽黑客。
币界网:提供每日不可或缺的区块链新闻。
原文作者:David Canellis
中文编译:Wendy
版权声明:文章为作者独立观点,不代表 币界网 立场。