INB:半年花费 50 万美元，EOS 漏洞奖励支出令人头大_NEW

加密货币漏洞奖励方面的支出越来越高了。Coinbase、EOS、Stellar以及Augur等平台近段时间都奖励了发现安全漏洞的白帽黑客一大笔钱。

值得注意的是，Block.one这个星期在漏洞奖励方面的支出超过了6万美元。其中有6个漏洞被定为「重大威胁」，每个漏洞都支付了1万美元的奖励——这是目前EOS给出的最高奖励。

算上这个星期的奖励，Block.one的白帽黑客奖励计划自今年5月上线以来已经花费了50多万美元。

基于以太坊的去中心化预测平台Augur也支付了500美元的奖励。区块链平台Stellar也被研究者发现存在两个安全漏洞，并因此支付了报酬。

慢雾：Platypus再次遭遇攻击，套利者获取约5万美元收益:7月12日消息，SlowMist发推称，稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异，导致用户可以通过存入USDC然后提取更多USDT来套利，套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

同时，大型加密货币交易所Coinbase也公布了奖励金额，他们共支付了6笔奖励，单笔最高达到4200美元。

Coinbase漏洞奖励图片来源：HackerOne

慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。[2023/6/20 21:49:05]

不过，这些平台都没有公布漏洞细节，因此很难进行深入分析。

慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险:据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。

经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。

慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[2022/4/21 14:37:55]

区块链安全漏洞不可避免？

在加密货币领域，维护系统安全的工作需要「外包」，对此大家已经形成了一种默契。HackerOne这个网站已经成为了黑客的聚集地，他们不再希望利用系统漏洞发起攻击，反而更愿意通过修复漏洞来获得奖励。

这种机会当然有很多。就在EOS奖励项目上线后不久，有位黑客就因为帮忙修复漏洞得到了12万美元的奖金。

截至今年8月，该公司已向黑客支付超过41.7万美元的奖励。因此，今年EOS奖励占到了总支出的三分之二，也不足为奇了。

而事实是，只要编写智能合约的依然是人类，就会存在安全漏洞。遗憾的是，这个去中心化网络的早期采用者通常都会成为区块链新手开发者代码实验的受害者。

我们经常看到类似的情况。昨日就有消息称，黑客从「去中心化」EOS资产交易所Newdex窃取了5.8万美元的资金。原因是开发者没有使用智能合约处理交易。

不过，错漏百出的代码是否会造成不可挽回的伤害取决于哪一类黑客能够率先发现问题。幸运的是，帮助Coinbase、EOS、Stellar和Augur找到漏洞都是白帽黑客。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：DavidCanellis文章来源：巴比特中文编译：Wendy版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：thenextweb.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627035.html

EOS柚子漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

日本警察厅：今年上半年加密黑客事件同比增长3倍

下一篇：

欧洲刑警组织最新报告提醒投资者警惕黑客和恶意挖矿软件

标签：INBBASNEWcoinbasecoinbase能在中国用吗coinbase交易所官网New Frontier Presentscoinbase是正规平台吗

以太坊交易所热门资讯