交易所
众多项目启动「道德黑客」赏金计划,EOS 上半年赏金超 10 万美元
尽管区块链技术具有不可篡改的特性,但是全球范围内的黑客攻击以及 51% 攻击,使得部分加密货币项目并没有想象中的安全。因此,一些大的项目开始启动漏洞赏金计划,以提高安全性。单是 2018 年 7 月,就有 2.45 万美元的赏金奖励给「道德黑客」。
HackerOne 漏洞赏金计划
HackerOne 是一家位于旧金山的安全创业公司,也是世界最大的白帽黑客社区。根据其数据显示,该社区已向三位发现 EOS 漏洞的黑客发放总计为 1.3 万美元的奖励。这些奖励与漏洞可能造成的威胁程度成正比,其中两位的奖励分别为 2500 美元和 500 美元,另一位 ID 为「yukichen」的黑客获得 1.25 万美元的奖励。
隐私型加密货币门罗币(Monero)和去中心化区块链市场预测平台 Augur 之前被各自发现一个漏洞。前者拒绝向公众透露漏洞的细节,而后者最新披露的漏洞被评为「高危漏洞」。
Augur 公开漏洞细节
就开放度而言,Augur 是唯一一家披露漏洞细节的公司,其它的项目或公司都选择保留细节。就细节而言,Augur 的漏洞使得黑帽黑客有了篡改协议的可能。
2018 年 4 月,Augur 启动首个漏洞奖励计划,宣布对符合条件规定的漏洞披露最高奖励 5 万美元。公告发出之后,Augur 表示,将按照漏洞的威胁程度最高奖励 20 万美元。
7 月 9 日,Augur 主网上线之后,尚未发现任何漏洞。鉴于此,Augur 创始人 Joey Krug 和 Jack Peterson 开始着手市场预测和 Augur 品牌的智能合约。
加密货币的安全斗争
EOS 给予「道德黑客」的奖励最多,2018 年 7 月奖励了 1.25 万美元,2018 年上半年奖励超过 10 万美元。门罗币(Monero)是一点儿消息都没有。
黑客 Guido Vranken 最近通过发现 EOS 协议中的漏洞,赚取了 12 万美元的奖励。因缺思厅的是,Vranken 团队披露了系统中的其它一些错误,然而 EOS 仍未将其公开。就一个市值超过 40 亿美元的项目而言,EOS 似乎存在一些很严重的漏洞,并缺少全职的安全团队。
币界网:提供每日不可或缺的区块链新闻。
原文作者:Shaurya Malwa
链闻编译:YY
版权声明:文章为作者独立观点,不代表 币界网 立场。
