加密貨幣漏洞獎勵方面的支出越來越高了。Coinbase、EOS、Stellar 以及 Augur 等平臺近段時間都獎勵了發現安全漏洞的白帽黑客一大筆錢。
值得注意的是,Block.one 這個星期在漏洞獎勵方面的支出超過了 6 萬美元。其中有 6 個漏洞被定爲「重大威脅」,每個漏洞都支付了 1 萬美元的獎勵——這是目前 EOS 給出的最高獎勵。
算上這個星期的獎勵,Block.one 的白帽黑客獎勵計劃自今年 5 月上線以來已經花費了 50 多萬美元。
基於以太坊的去中心化預測平臺 Augur 也支付了 500 美元的獎勵。區塊鏈平臺 Stellar 也被研究者發現存在兩個安全漏洞,並因此支付了報酬。
同時,大型加密貨幣交易所 Coinbase 也公佈了獎勵金額,他們共支付了 6 筆獎勵,單筆最高達到 4200 美元。
Coinbase 漏洞獎勵 圖片來源:HackerOne
不過,這些平臺都沒有公佈漏洞細節,因此很難進行深入分析。
區塊鏈安全漏洞不可避免?
在加密貨幣領域,維護系統安全的工作需要「外包」,對此大家已經形成了一種默契。HackerOne 這個網站已經成爲了黑客的聚集地,他們不再希望利用系統漏洞發起攻擊,反而更願意通過修復漏洞來獲得獎勵。
這種機會當然有很多。就在 EOS 獎勵項目上線後不久,有位黑客就因爲幫忙修復漏洞得到了 12 萬美元的獎金。
截至今年 8 月,該公司已向黑客支付超過 41.7 萬美元的獎勵。因此,今年 EOS 獎勵佔到了總支出的三分之二,也不足爲奇了。
而事實是,只要編寫智能合約的依然是人類,就會存在安全漏洞。遺憾的是,這個去中心化網絡的早期採用者通常都會成爲區塊鏈新手開發者代碼實驗的受害者。
我們經常看到類似的情況。昨日就有消息稱,黑客從「去中心化」EOS 資產交易所 Newdex 竊取了 5.8 萬美元的資金。原因是開發者沒有使用智能合約處理交易。
不過,錯漏百出的代碼是否會造成不可挽回的傷害取決於哪一類黑客能夠率先發現問題。幸運的是,幫助 Coinbase、EOS、Stellar 和 Augur 找到漏洞都是白帽黑客。
鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:David Canellis
文章來源:巴比特
中文編譯:Wendy
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。
來源鏈接:thenextweb.com
繁體中文
简体中文
English
日本語
Español