半年花費50萬美元,EOS漏洞獎勵支出令人頭大區塊鏈
算上這個星期的獎勵,Block.one的白帽黑客獎勵計劃自今年5月上線以來已經花費了50多萬美元。
加密貨幣漏洞獎勵方面的支出越來越高了。Coinbase、EOS、Stellar以及Augur等平臺近段時間都獎勵了發現安全漏洞的白帽黑客一大筆錢。
值得注意的是,Block.one這個星期在漏洞獎勵方面的支出超過了6萬美元。其中有6個漏洞被定為“重大威脅”,每個漏洞都支付了1萬美元的獎勵——這是目前EOS給出的最高獎勵。
算上這個星期的獎勵,Block.one的白帽黑客獎勵計劃自今年5月上線以來已經花費了50多萬美元。
基于以太坊的去中心化預測平臺Augur也支付了500美元的獎勵。區塊鏈平臺Stellar也被研究者發現存在兩個安全漏洞,并因此支付了報酬。
同時,大型加密貨幣交易所Coinbase也公布了獎勵金額,他們共支付了6筆獎勵,單筆最高達到4200美元。
(Coinbase漏洞獎勵 圖片來源:HackerOne)
不過,這些平臺都沒有公布漏洞細節,因此很難進行深入分析。
區塊鏈安全漏洞不可避免?
在加密貨幣領域,維護系統安全的工作需要“外包”,對此大家已經形成了一種默契。HackerOne這個網站已經成為了黑客的聚集地,他們不再希望利用系統漏洞發起攻擊,反而更愿意通過修復漏洞來獲得獎勵。
這種機會當然有很多。就在EOS獎勵項目上線后不久,有位黑客就因為幫忙修復漏洞得到了12萬美元的獎金。
截至今年8月,該公司已向黑客支付超過41.7萬美元的獎勵。因此,今年EOS獎勵占到了總支出的三分之二,也不足為奇了。
而事實是,只要編寫智能合約的依然是人類,就會存在安全漏洞。遺憾的是,這個去中心化網絡的早期采用者通常都會成為區塊鏈新手開發者代碼實驗的受害者。
我們經常看到類似的情況。昨日就有消息稱,黑客從“去中心化”EOS資產交易所Newdex竊取了5.8萬美元的資金。原因是開發者沒有使用智能合約處理交易。
不過,錯漏百出的代碼是否會造成不可挽回的傷害取決于哪一類黑客能夠率先發現問題。幸運的是,幫助Coinbase、EOS、Stellar和Augur找到漏洞都是白帽黑客。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
