Đăng nhập/ Đăng ký
Nền tảng tiền thưởng lỗi OpenBounty công khai báo cáo về lỗ hổng, các nhà nghiên cứu gọi đó là "vô trách nhiệm"
2024-07-03 08:37:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

OpenBountytiền thưởng lỗi
[nguồn]
Tin tức
chỉ
Dữ liệu: Cá voi ban nhạc ETH đã mua lại 1.000 ETH 10 phút trước và thế chấp số tiền đó cho Aave làm tiền đặt cọc
Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích on-chain @ai_9684xtpa, trong 15 giờ qua, cá voi ban nhạc ETH đã mua 6025 WETH với mức giá trung bình là 3412 đô la Mỹ và đóng vị thế bán 5000 ETH (giá bán trung bình là 3442 đô la Mỹ), kiếm được lợi nhuận 15 triệu đô la.Một giờ trước, anh ta đã bán 1.025 ETH còn lại với giá 3.309 USD, dẫn đến khoản lỗ 105.600 USD.Mười phút trước, nó đã mua lại 1.000 ETH (3,29 triệu USD) với mức giá trung bình là 3.298 USD, số tiền này hiện được thế chấp bằng Aave dưới dạng tiền gửi.Hiện tại, vị thế bán BTC của nó không thay đổi. Vì giá vị thế bán trung bình là 103.155,8 USD nên nó vẫn lỗ 112.000 USD.
chỉ
Dữ liệu: Khối lượng giao dịch giao ngay của TRUMP trên nền tảng MEXC vượt quá 140 triệu USD, đứng đầu trong CEX
Theo tin tức từ BitouchNews, Theo dữ liệu CoinGecko , khối lượng giao dịch trong 24 giờ của Trump cho đến nay là 6.034.783.988 USD. Giá hiện tại là 21,46 USD và mức giá cao nhất trong 24 giờ là 28 USD, tăng 400%.Ngoài ra, khối lượng giao dịch giao ngay TRUMP trên nền tảng MEXC là 141.856.498 USD và khối lượng giao dịch hợp đồng đạt 179.335.383 USD, cả hai đều đứng đầu trong CEX.
chỉ
HashKey Global sắp ra mắt hợp đồng vĩnh viễn Trump (TRUMP) chính thức
Theo tin tức từ BitouchNews, HashKey Global sẽ ra mắt hợp đồng vĩnh viễn TRUMP vào lúc 22:00 HKT, hỗ trợ đòn bẩy lên tới 20 lần, mang đến cho người dùng trải nghiệm giao dịch linh hoạt và hiệu quả.Hợp đồng này là hợp đồng vĩnh viễn ký quỹ chữ U, tài sản cơ bản là chỉ số TRUMP/USDT, loại tiền thanh toán là USDT, mệnh giá hợp đồng là 1 TRUMP, thay đổi giá tối thiểu là 0,0001 và mức chi phí vốn trên là +0,75%/- 0,75%, phí vốn được thanh toán 8 giờ một lần và hỗ trợ giao dịch không bị gián đoạn 7 * 24 giờ.
chỉ
Dữ liệu: NDV Lianchuang đã chuyển 26,59 triệu đô la ETH sang Binance trong một giờ qua
Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích trực tuyến Ember, NDV Lianchuang Christian Oestlien đã chuyển 8161,7 ETH (khoảng 26,59 triệu USD) sang Binance trong một giờ qua.Christian Oestlien cho biết anh ấy đã đổi một phần tư số tài sản trên chuỗi lấy SOL, một phần tư lấy các loại altcoin và đồng Meme khác nhau, một phần tư cho Ethereum và NFT, và một phần tư trong số One là stablecoin.Ngoài ra, Vladilena đã chuyển 5018 ETH sang Binance trong 2 giờ qua. Một địa chỉ nhất định đã bán 5.000 weETH trên chuỗi 3 giờ trước và đổi lấy 17,25 triệu USD.
chỉ
Murad: Chào mừng đến với Qi Zhou Meme Coin
Theo tin tức từ BitouchNews, Tiền tệ Meme KOL Murad đã đăng trên nền tảng xã hội, "Chào mừng đến với siêu Qi Zhou tiền tệ Meme."Murad trước đó đã nói rằng giá trị thị trường của DOGE đã tăng thêm 30 tỷ USD chỉ trong một ngày, hơn nữa xác nhận "siêu Qi Zhou."
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2024-01-04 19:20
Gamma: Đã cố gắng liên hệ với kẻ tấn công thông qua Etherscan và Arbiscan để thương lượng việc trả lại tiền
Theo tin tức từ BitouchNews, Giao thức quản lý thanh khoản sinh thái Arbitrum Gamma đã đăng trên nền tảng xã hội rằng họ đã cố gắng liên hệ với kẻ tấn công thông qua Etherscan và Arbiscan để thương lượng việc trả lại tiền (ví dụ: một phần số tiền có thể được sử dụng làm tiền thưởng cho lỗi).
Tin tức 2024-06-14 07:32
UwU Lend: Khoản tiền thưởng trị giá 5 triệu USD sẽ được trao cho người đầu tiên tiết lộ lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Sau khi có báo cáo về một cuộc tấn công vào nền tảng UwU Lend trong đó những kẻ tấn công không thể trả lại tiền, giao thức này đang thực hiện một sáng kiến ​​khác để tìm ra các tin tặc. Theo Tin nhắn dữ liệu đầu vào (IDM) trên Ethereum, UwU Lend đã thiết lập khoản tiền thưởng ETH trị giá 5 triệu đô la cho “người đầu tiên xác định và tìm thấy” kẻ khai thác, đồng thời nói thêm rằng “sẽ không cần phải thu hồi tiền hoặc phí”. .Trước đây, giao thức đã thảo luận trực tiếp về việc thiết lập tiền thưởng với những kẻ khai thác. Kẻ tấn công có thể giữ lại 20% số tiền chúng đánh cắp miễn là chúng trả lại 80%. Nếu người khai thác tuân thủ, thỏa thuận nêu rõ rằng vấn đề sẽ không được tiếp tục theo đuổi và cơ quan thực thi pháp luật sẽ không liên quan đến vấn đề này.Có thông tin cho rằng kẻ tấn công phải trả lại tiền trước 1 giờ chiều (EST) ngày thứ Tư. Nhưng trong một tin nhắn gửi cho những kẻ tấn công hôm thứ Năm, UwU Lend đã viết rằng "thời hạn hoàn trả số tiền mà bạn đã đánh cắp đã hết hạn."
Tin tức 2024-11-26 21:06
Uniswap triển khai chương trình thưởng lỗi trị giá 15,5 triệu USD để kiểm tra hợp đồng lõi Uniswap v4
Theo tin tức từ BitouchNews, Uniswap sẽ treo giải thưởng lên tới 15,5 triệu USD cho những hacker mũ trắng phát hiện ra các lỗ hổng hợp đồng cốt lõi trong giao thức mới nhất của họ , Uniswap v4. Đây là chương trình thưởng lỗi cao nhất từ ​​trước đến nay được thiết kế để đảm bảo an ninh giao thức.Uniswap Labs cho biết v4 Nó đã trải qua chín cuộc kiểm toán độc lập và một cuộc thi bảo mật với tổng giải thưởng là 2,35 triệu USD và không có lỗ hổng nghiêm trọng nào được phát hiện. Tuy nhiên, nhóm hy vọng sẽ bảo mật giao thức hơn nữa bằng các phần thưởng bổ sung để bảo vệ nó khỏi các cuộc tấn công vì nó xử lý khối lượng giao dịch hàng tỷ đô la hàng ngày.Số tiền thưởng được phân loại dựa trên điểm rủi ro về lỗ hổng bảo mật, với phần thưởng tối đa là 15,5 triệu USD cho các lỗ hổng "nghiêm trọng", 1 triệu USD cho các lỗ hổng "rủi ro cao" và 100.000 USD cho các lỗ hổng "rủi ro trung bình" . Báo cáo phải được gửi trong vòng 24 giờ kể từ khi phát hiện và được giữ bí mật cho đến khi vấn đề được giải quyết.
Tin tức 2024-12-30 21:21
Sonic Labs hợp tác với ImmuneFi để triển khai phần thưởng lỗi trị giá 2 triệu đô la
Theo tin tức từ BitouchNews, Sonic Labs (trước đây là Fantom) đã đưa ra tuyên bố công bố chương trình thưởng lỗi trị giá 2 triệu đô la hợp tác với ImmuneFi. Dự án sẽ làm việc với cộng đồng nhà phát triển toàn cầu để đảm bảo an ninh chung của dự án.