Đăng nhập/ Đăng ký
Nền tảng tiền thưởng lỗi OpenBounty công khai báo cáo về lỗ hổng, các nhà nghiên cứu gọi đó là "vô trách nhiệm"
2024-07-03 08:37:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

OpenBountytiền thưởng lỗi
[nguồn]
Tin tức
chỉ
Người sáng lập Mask Network : Chúng tôi nhận thấy giá của MASK đã giảm đột ngột gần đây và giải pháp sẽ được công bố trong vòng 1-2 ngày
Theo tin tức từ BitouchNews, Nhà sáng lập Mask Network, Suji Yan cho biết trên nền tảng X : "Nhóm đã nhận thấy sự sụt giảm đột ngột trong giá gần đây của MASK và đang nỗ lực để có thêm thông tin/chi tiết. Giải pháp sẽ được công bố trong vòng 1-2 ngày."Thị trường cho thấy token MASK đã giảm 43,8% trong 7 ngày qua.
chỉ
Dữ liệu: Một cá voi đã hủy đặt cọc và gửi 71.448 SOL vào Binance, trị giá 8,54 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, 20 phút trước, một cá voi đã đưa ra lời cam kết và gửi 71.448 SOL (trị giá 8,54 triệu đô la Mỹ) vào Binance. Con cá voi này vẫn còn 568.000 SOL (tương đương 68 triệu đô la) được thế chấp.
chỉ
Moody's: Hãy thắt dây an toàn để tránh bị sốc nếu Trump không gỡ bỏ thuế quan
Theo tin tức từ BitouchNews, "Nếu chính phủ Hoa Kỳ áp dụng mức thuế quan cao hơn này mà không có miễn trừ đáng kể, nền kinh tế sẽ khó có thể hấp thụ được. Suy thoái kinh tế có vẻ có khả năng xảy ra hơn", Mark Zandi, nhà kinh tế trưởng tại Moody's Analytics, cho biết. Zandi cho biết: "Theo nhiều cách, mức thuế mà Trump công bố thậm chí còn tệ hơn cả kịch bản xấu nhất mà ông đưa ra". "Nếu họ thực hiện, tôi sẽ thắt dây an toàn và chuẩn bị cho cú sốc."
chỉ
Treasure đang phải đối mặt với việc tái cấu trúc do khủng hoảng tài chính và sẽ chấm dứt hoạt động trò chơi và Treasure Chain
Theo tin tức từ BitouchNews, John, người đóng góp chính cho hệ sinh thái trò chơi blockchain Treasure DAO, đã thông báo rằng do tình hình tài chính xấu đi và phải đối mặt với việc tái cấu trúc, ông sẽ chấm dứt hoạt động trò chơi và Treasure Chain. Các tài liệu cho thấy chi phí hoạt động hàng năm lên tới 8,3 triệu đô la Mỹ, trong khi chỉ còn 2,4 triệu đô la Mỹ trong kho bạc, ban đầu dự kiến ​​chỉ tồn tại đến tháng 7 năm 2025.John, người đóng góp chính, đã tiếp tục vai trò lãnh đạo của mình và tiết lộ rằng quy mô nhóm đã từng lên tới 40 người, với chi phí lao động hàng năm là 6,1 triệu đô la và chi phí cơ sở hạ tầng là 3 triệu đô la, trong đó Treasure Chain có chi phí cố định hàng năm là 450.000 đô la. Trước áp lực sinh tồn, DAO đã sa thải 15 nhân viên và quyết định chấm dứt hỗ trợ phân phối trò chơi và Treasure Chain, đồng thời hỗ trợ các đối tác di chuyển sang các chuỗi khác.Để kéo dài thời gian huy động vốn, John đề xuất rút 785.000 đô la nhàn rỗi từ nhà tạo lập thị trường Flowdesk . Nếu được chấp thuận, số dư stablecoin sẽ tăng lên 3,2 triệu đô la và hoạt động có thể được kéo dài đến tháng 2 năm 2026. Ngoài ra, quỹ sinh thái nắm giữ 22,3 triệu MAGIC (trị giá 2,3 triệu đô la), nhưng nếu giá MAGIC giảm mạnh, DAO có thể không tồn tại được trong khoảng thời gian từ tháng 12 năm nay đến tháng 2 năm sau.Chiến lược mới trong tương lai sẽ tập trung vào bốn sản phẩm chính: Marketplace, Bridgeworld, Smolworld và công nghệ mở rộng tác nhân AI, nhằm mục đích chứng minh tiềm năng ứng dụng của MAGIC thông qua Smols và Bridgeworld, đồng thời phát triển các tác nhân Neurochimp để nâng cao khả năng cạnh tranh trên thị trường. Các cuộc gọi hội nghị cộng đồng và đề xuất quản trị sẽ sớm được đưa ra, bao gồm việc ngừng hoạt động Treasure Chain và điều chỉnh vị thế trên thị trường, với mục tiêu đảo ngược xu hướng giảm hiện tại bằng cách hợp lý hóa hoạt động.
chỉ
Dữ liệu: Ethereum vượt qua Solana về khối lượng giao dịch DEX lần đầu tiên sau sáu tháng
Theo tin tức từ BitouchNews, Theo dữ liệu của Solid Intel, Ethereum đã vượt qua Solana về khối lượng giao dịch giao ngay trên DEX vào tháng 3, trở lại vị trí dẫn đầu lần đầu tiên kể từ tháng 9 năm 2024.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-06-14 07:32
UwU Lend: Khoản tiền thưởng trị giá 5 triệu USD sẽ được trao cho người đầu tiên tiết lộ lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Sau khi có báo cáo về một cuộc tấn công vào nền tảng UwU Lend trong đó những kẻ tấn công không thể trả lại tiền, giao thức này đang thực hiện một sáng kiến ​​khác để tìm ra các tin tặc. Theo Tin nhắn dữ liệu đầu vào (IDM) trên Ethereum, UwU Lend đã thiết lập khoản tiền thưởng ETH trị giá 5 triệu đô la cho “người đầu tiên xác định và tìm thấy” kẻ khai thác, đồng thời nói thêm rằng “sẽ không cần phải thu hồi tiền hoặc phí”. .Trước đây, giao thức đã thảo luận trực tiếp về việc thiết lập tiền thưởng với những kẻ khai thác. Kẻ tấn công có thể giữ lại 20% số tiền chúng đánh cắp miễn là chúng trả lại 80%. Nếu người khai thác tuân thủ, thỏa thuận nêu rõ rằng vấn đề sẽ không được tiếp tục theo đuổi và cơ quan thực thi pháp luật sẽ không liên quan đến vấn đề này.Có thông tin cho rằng kẻ tấn công phải trả lại tiền trước 1 giờ chiều (EST) ngày thứ Tư. Nhưng trong một tin nhắn gửi cho những kẻ tấn công hôm thứ Năm, UwU Lend đã viết rằng "thời hạn hoàn trả số tiền mà bạn đã đánh cắp đã hết hạn."
Tin tức 2024-11-26 21:06
Uniswap triển khai chương trình thưởng lỗi trị giá 15,5 triệu USD để kiểm tra hợp đồng lõi Uniswap v4
Theo tin tức từ BitouchNews, Uniswap sẽ treo giải thưởng lên tới 15,5 triệu USD cho những hacker mũ trắng phát hiện ra các lỗ hổng hợp đồng cốt lõi trong giao thức mới nhất của họ , Uniswap v4. Đây là chương trình thưởng lỗi cao nhất từ ​​trước đến nay được thiết kế để đảm bảo an ninh giao thức.Uniswap Labs cho biết v4 Nó đã trải qua chín cuộc kiểm toán độc lập và một cuộc thi bảo mật với tổng giải thưởng là 2,35 triệu USD và không có lỗ hổng nghiêm trọng nào được phát hiện. Tuy nhiên, nhóm hy vọng sẽ bảo mật giao thức hơn nữa bằng các phần thưởng bổ sung để bảo vệ nó khỏi các cuộc tấn công vì nó xử lý khối lượng giao dịch hàng tỷ đô la hàng ngày.Số tiền thưởng được phân loại dựa trên điểm rủi ro về lỗ hổng bảo mật, với phần thưởng tối đa là 15,5 triệu USD cho các lỗ hổng "nghiêm trọng", 1 triệu USD cho các lỗ hổng "rủi ro cao" và 100.000 USD cho các lỗ hổng "rủi ro trung bình" . Báo cáo phải được gửi trong vòng 24 giờ kể từ khi phát hiện và được giữ bí mật cho đến khi vấn đề được giải quyết.
Tin tức 2024-12-30 21:21
Sonic Labs hợp tác với ImmuneFi để triển khai phần thưởng lỗi trị giá 2 triệu đô la
Theo tin tức từ BitouchNews, Sonic Labs (trước đây là Fantom) đã đưa ra tuyên bố công bố chương trình thưởng lỗi trị giá 2 triệu đô la hợp tác với ImmuneFi. Dự án sẽ làm việc với cộng đồng nhà phát triển toàn cầu để đảm bảo an ninh chung của dự án.
Tin tức 2023-06-07 10:19
Uniswap cập nhật bộ định tuyến giao dịch Universal Router, mã nguồn mở và tiền thưởng lỗi được cung cấp
Theo tin tức từ BitouchNews, Uniswap Labs đã công bố một bản cập nhật cho Bộ định tuyến chung cho các giao dịch ERC20 và NFT để cải thiện bộ tổng hợp NFT và giá Gas. Dịch vụ có thể cung cấp cho người dùng tính linh hoạt cao hơn khi thực hiện các giao dịch trên nhiều loại mã thông báo, yêu cầu người dùng ký giấy phép mới. Ngoài ra, mã của Bộ định tuyến chung có nguồn mở với tiền thưởng lỗi có sẵn.