Đăng nhập/ Đăng ký
Nền tảng tiền thưởng lỗi OpenBounty công khai báo cáo về lỗ hổng, các nhà nghiên cứu gọi đó là "vô trách nhiệm"
2024-07-03 08:37:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

OpenBountytiền thưởng lỗi
[nguồn]
Tin tức
chỉ
Zircuit: Sẽ dỡ bỏ các hạn chế chuyển mã thông báo ZRC và có kế hoạch tung ra các bản cập nhật sản phẩm quan trọng vào tuần tới
Theo tin tức từ BitouchNews, Dự án Layer2 Zircuit đã chính thức thông báo rằng họ sẽ chính thức dỡ bỏ các hạn chế chuyển mã thông báo ZRC vào ngày 25 tháng 11 và có kế hoạch tung ra bản cập nhật sản phẩm quan trọng vào tuần tới.
chỉ
Dữ liệu: Một ví mới đã rút 309,6 tỷ PEPE khỏi KuCoin , trị giá 6,45 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát Spot on Chain , một người dùng đã tạo một ví mới 13 giờ trước và rút 309,6 tỷ PEPE khỏi KuCoin , trị giá 6,45 triệu USD, với giá trung bình là 0,00002082 USD.
chỉ
mETH Protocol ra mắt sự kiện COOK Feast, khóa COOK để tham gia phân phối phần thưởng 200 cmETH
Theo tin tức từ BitouchNews, mETH Protocol khởi động sự kiện COOK Feast Lock COOK để nhận COOK Power. Người dùng có thể rút tiền bất cứ lúc nào hoặc chọn thời gian khóa cố định để tăng phần thưởng.Bữa tiệc nấu ăn Được thiết kế để thưởng cho các thành viên cộng đồng vì sự hỗ trợ của họ, chủ sở hữu COOK sẽ được phép tăng cmETH, khuyến khích sự tham gia lâu dài vào hệ sinh thái.Theo RootData , giao thức mETH Đây là giao thức đặt cược thanh khoản ETH không cần cấp phép, không giám sát được triển khai trên Ethereum L1 và được quản lý bởi Mantle. Người dùng đặt cược ETH để nhận mETH. Nếu bạn hủy cam kết mETH, bạn có thể nhận được tiền gốc cơ bản và phần thưởng tích lũy của ETH đã cam kết.
chỉ
Dữ liệu: Nhà phát triển Cosmos Interchain Foundation bán 3.000 ETH
Theo tin tức từ BitouchNews, Theo nhà phân tích Ember Monitor trên chuỗi, 1 giờ trước, nhà phát triển Interchain Foundation Cosmos tiếp tục bán 3.000 ETH (10,16 triệu USD) huy động được trong ICO vào tháng 4 năm 2017.Họ đã bán tổng cộng 21.600 ETH (55,97 triệu USD) kể từ cuối tháng 4 năm nay, với mức giá trung bình là 2.591 USD. Họ hiện cũng nắm giữ 383,8 BTC và 23.587 ETH, trị giá 95,48 triệu USD.
chỉ
Cựu giám đốc điều hành Binance đã đi phỏng vấn để có được một ghế trong Ban cố vấn Tổng thống về tiền điện tử của Trump
Theo tin tức từ BitouchNews, Theo truyền thông Hồng Kông, nhóm Trump đang xem xét các ứng cử viên cho các vị trí liên quan đến chính sách tiền điện tử. Mặc dù vẫn chưa rõ liệu vị trí đó có thuộc cấp nhân viên cấp cao của Nhà Trắng hay không, tức là "người xét xử tiền điện tử" (chịu trách nhiệm). để lãnh đạo chính phủ liên bang), các chính sách và quy định trong chính phủ), nhưng những người trong ngành tiền điện tử đang thúc đẩy cơ hội này để được tiếp cận trực tiếp với Trump.Có thông tin cho rằng gần đây có nhiều người đã đến Mar-a-Lago để "phỏng vấn", trong đó có Brooks, cựu giám đốc điều hành của nền tảng giao dịch tiền điện tử Binance, người cũng được coi là ứng cử viên tiềm năng cho chức chủ tịch của U.S. Ủy ban trao đổi. Ngoài ra, Armstrong, Giám đốc điều hành của sàn giao dịch tiền điện tử Coinbase, cũng đã gặp Trump trong tuần này.
Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung
Tin tức 2023-10-03 19:01
zkSync ra mắt chương trình thưởng lỗi trị giá lên tới 1,1 triệu USD
Theo tin tức từ BitouchNews, zkSync đã thông báo trên các nền tảng xã hội rằng họ đã triển khai chương trình tiền thưởng lỗi trên nền tảng Code4rena , với tổng giải thưởng lên tới 1,1 triệu USD.Hoạt động sẽ bắt đầu lúc 4:00 ngày 3 tháng 10 và kết thúc lúc 4:00 ngày 24 tháng 10, giờ Bắc Kinh. Phạm vi kiểm tra bao gồm các hợp đồng thông minh, mạch và máy ảo của hệ thống L1 và L2 ) thực hiện.
Tin tức 2023-10-19 08:11
Aave và Immunefi triển khai chương trình thưởng lỗi trị giá 1 triệu USD
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Aave DAO đã hợp tác với nền tảng dịch vụ bảo mật Immunefi để triển khai chương trình thưởng lỗi trị giá một triệu đô la Mỹ.
Tin tức 01-04 19:20
Gamma: Đã cố gắng liên hệ với kẻ tấn công thông qua Etherscan và Arbiscan để thương lượng việc trả lại tiền
Theo tin tức từ BitouchNews, Giao thức quản lý thanh khoản sinh thái Arbitrum Gamma đã đăng trên nền tảng xã hội rằng họ đã cố gắng liên hệ với kẻ tấn công thông qua Etherscan và Arbiscan để thương lượng việc trả lại tiền (ví dụ: một phần số tiền có thể được sử dụng làm tiền thưởng cho lỗi).
Tin tức 06-14 07:32
UwU Lend: Khoản tiền thưởng trị giá 5 triệu USD sẽ được trao cho người đầu tiên tiết lộ lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Sau khi có báo cáo về một cuộc tấn công vào nền tảng UwU Lend trong đó những kẻ tấn công không thể trả lại tiền, giao thức này đang thực hiện một sáng kiến ​​khác để tìm ra các tin tặc. Theo Tin nhắn dữ liệu đầu vào (IDM) trên Ethereum, UwU Lend đã thiết lập khoản tiền thưởng ETH trị giá 5 triệu đô la cho “người đầu tiên xác định và tìm thấy” kẻ khai thác, đồng thời nói thêm rằng “sẽ không cần phải thu hồi tiền hoặc phí”. .Trước đây, giao thức đã thảo luận trực tiếp về việc thiết lập tiền thưởng với những kẻ khai thác. Kẻ tấn công có thể giữ lại 20% số tiền chúng đánh cắp miễn là chúng trả lại 80%. Nếu người khai thác tuân thủ, thỏa thuận nêu rõ rằng vấn đề sẽ không được tiếp tục theo đuổi và cơ quan thực thi pháp luật sẽ không liên quan đến vấn đề này.Có thông tin cho rằng kẻ tấn công phải trả lại tiền trước 1 giờ chiều (EST) ngày thứ Tư. Nhưng trong một tin nhắn gửi cho những kẻ tấn công hôm thứ Năm, UwU Lend đã viết rằng "thời hạn hoàn trả số tiền mà bạn đã đánh cắp đã hết hạn."