Đăng nhập/ Đăng ký
Nền tảng tiền thưởng lỗi OpenBounty công khai báo cáo về lỗ hổng, các nhà nghiên cứu gọi đó là "vô trách nhiệm"
2024-07-03 08:37:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

OpenBountytiền thưởng lỗi
[nguồn]
Tin tức
chỉ
Các nhà phát triển Bitcoin: Thư rác bot "khổng lồ" có thể khiến Google cấm danh sách gửi thư BitcoinDev
Theo tin tức từ BitouchNews, Theo Cointelegraph, nhà phát triển cốt lõi Bitcoin Bryan Bishop cho biết để đáp lại "việc Google xóa vĩnh viễn danh sách gửi thư BitcoinDev của nhóm phát triển Bitcoin", lệnh cấm có thể được kích hoạt bằng một báo cáo quy mô lớn về danh sách gửi thư Bitcoin của một cá nhân hoặc một robot thông qua nhiều tài khoản.Bishop chỉ ra rằng đây là phương pháp phổ biến mà kẻ tấn công sử dụng để cố gắng cấm hoặc kiểm duyệt một cộng đồng và cho biết những sự cố tương tự thường xảy ra trên YouTube, X và TikTok. Ông cho rằng các diễn đàn Bitcoin không nên giới hạn ở một nền tảng cụ thể nào đó, mà còn có nhiều nền tảng khác mà người ta có thể thảo luận về sự phát triển Bitcoin, bao gồm GitHub và mạng xã hội phi tập trung Nostr.
chỉ
Forbes: Chỉ số biến động Bitcoin đạt mức cao nhất trong một năm vào tháng 3
Theo tin tức từ BitouchNews, Theo Forbes, vào tháng 3, thước đo mức độ biến động giá Bitcoin đã đạt mức cao nhất trong gần một năm, khi giá trị của Bitcoin có những biến động đáng kể trong tháng đó.Dữ liệu do công ty quản lý tài sản Blockforce Capital biên soạn cho thấy vào ngày 24 tháng 3, mức biến động hàng năm trong 30 ngày Bitcoin đã tăng lên 71,28%, đạt mức cao nhất kể từ ngày 14 tháng 4 năm 2024. Mức độ biến động của giá Bitcoin trong tháng 3 hoàn toàn trái ngược với tháng trước. Vào ngày 23 tháng 2, mức biến động hàng năm trong 30 ngày Bitcoin đã giảm xuống còn 30,98%.
chỉ
Ví Binance sẽ niêm yết StakeStone TGE
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance Wallet sẽ ra mắt StakeStone TGE từ 08:00-08:30 sáng ngày 3 tháng 4 (giờ UTC).
chỉ
OKX sẽ sớm ra mắt giao dịch trước giờ mở cửa của BABY (Babylon)
Theo tin tức từ BitouchNews, Theo thông báo chính thức, OKX sẽ chính thức ra mắt giao dịch trước giờ mở cửa cho BABY (Babylon) vào lúc 1:30 chiều ngày 3 tháng 4 năm 2025 (UTC+8). Thời gian mở cửa của BABY/USDT là: 1:30 chiều ngày 3 tháng 4 năm 2025 (UTC+8).Có thông tin cho rằng Babylon hỗ trợ staking BTC, kết nối mạng lưới bảo mật BTC với những người nắm giữ BTC và cung cấp cho người dùng cộng đồng lớn nhất và mạnh mẽ nhất trong lĩnh vực tiền điện tử.
chỉ
Nga có thể cho phép chuyển đổi BTC bị tịch thu thành doanh thu nhà nước
Theo tin tức từ BitouchNews, Người đứng đầu Cơ quan Hành pháp Liên bang Nga (FSSP) cho biết một cơ chế mới đã được phát triển để hỗ trợ chuyển đổi Bitcoin bị tịch thu trong các vụ án hình sự thành doanh thu nhà nước. Cơ chế này dựa trên tiền lệ của vụ án hối lộ của cựu điều tra viên Marat Tambiev, trong đó khoảng 1.032 BTC đã bị tịch thu thành công và chuyển vào Kho bạc. Người ta hy vọng một số tài sản sẽ được bán để bổ sung vào ngân khố nhà nước.FSSP kêu gọi cơ quan lập pháp làm rõ tình trạng pháp lý của tài sản tiền điện tử càng sớm càng tốt để thúc đẩy quy trình xử lý tài sản tiền điện tử có hệ thống hơn.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-06-14 07:32
UwU Lend: Khoản tiền thưởng trị giá 5 triệu USD sẽ được trao cho người đầu tiên tiết lộ lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Sau khi có báo cáo về một cuộc tấn công vào nền tảng UwU Lend trong đó những kẻ tấn công không thể trả lại tiền, giao thức này đang thực hiện một sáng kiến ​​khác để tìm ra các tin tặc. Theo Tin nhắn dữ liệu đầu vào (IDM) trên Ethereum, UwU Lend đã thiết lập khoản tiền thưởng ETH trị giá 5 triệu đô la cho “người đầu tiên xác định và tìm thấy” kẻ khai thác, đồng thời nói thêm rằng “sẽ không cần phải thu hồi tiền hoặc phí”. .Trước đây, giao thức đã thảo luận trực tiếp về việc thiết lập tiền thưởng với những kẻ khai thác. Kẻ tấn công có thể giữ lại 20% số tiền chúng đánh cắp miễn là chúng trả lại 80%. Nếu người khai thác tuân thủ, thỏa thuận nêu rõ rằng vấn đề sẽ không được tiếp tục theo đuổi và cơ quan thực thi pháp luật sẽ không liên quan đến vấn đề này.Có thông tin cho rằng kẻ tấn công phải trả lại tiền trước 1 giờ chiều (EST) ngày thứ Tư. Nhưng trong một tin nhắn gửi cho những kẻ tấn công hôm thứ Năm, UwU Lend đã viết rằng "thời hạn hoàn trả số tiền mà bạn đã đánh cắp đã hết hạn."
Tin tức 2024-11-26 21:06
Uniswap triển khai chương trình thưởng lỗi trị giá 15,5 triệu USD để kiểm tra hợp đồng lõi Uniswap v4
Theo tin tức từ BitouchNews, Uniswap sẽ treo giải thưởng lên tới 15,5 triệu USD cho những hacker mũ trắng phát hiện ra các lỗ hổng hợp đồng cốt lõi trong giao thức mới nhất của họ , Uniswap v4. Đây là chương trình thưởng lỗi cao nhất từ ​​trước đến nay được thiết kế để đảm bảo an ninh giao thức.Uniswap Labs cho biết v4 Nó đã trải qua chín cuộc kiểm toán độc lập và một cuộc thi bảo mật với tổng giải thưởng là 2,35 triệu USD và không có lỗ hổng nghiêm trọng nào được phát hiện. Tuy nhiên, nhóm hy vọng sẽ bảo mật giao thức hơn nữa bằng các phần thưởng bổ sung để bảo vệ nó khỏi các cuộc tấn công vì nó xử lý khối lượng giao dịch hàng tỷ đô la hàng ngày.Số tiền thưởng được phân loại dựa trên điểm rủi ro về lỗ hổng bảo mật, với phần thưởng tối đa là 15,5 triệu USD cho các lỗ hổng "nghiêm trọng", 1 triệu USD cho các lỗ hổng "rủi ro cao" và 100.000 USD cho các lỗ hổng "rủi ro trung bình" . Báo cáo phải được gửi trong vòng 24 giờ kể từ khi phát hiện và được giữ bí mật cho đến khi vấn đề được giải quyết.
Tin tức 2024-12-30 21:21
Sonic Labs hợp tác với ImmuneFi để triển khai phần thưởng lỗi trị giá 2 triệu đô la
Theo tin tức từ BitouchNews, Sonic Labs (trước đây là Fantom) đã đưa ra tuyên bố công bố chương trình thưởng lỗi trị giá 2 triệu đô la hợp tác với ImmuneFi. Dự án sẽ làm việc với cộng đồng nhà phát triển toàn cầu để đảm bảo an ninh chung của dự án.
Tin tức 2023-06-07 10:19
Uniswap cập nhật bộ định tuyến giao dịch Universal Router, mã nguồn mở và tiền thưởng lỗi được cung cấp
Theo tin tức từ BitouchNews, Uniswap Labs đã công bố một bản cập nhật cho Bộ định tuyến chung cho các giao dịch ERC20 và NFT để cải thiện bộ tổng hợp NFT và giá Gas. Dịch vụ có thể cung cấp cho người dùng tính linh hoạt cao hơn khi thực hiện các giao dịch trên nhiều loại mã thông báo, yêu cầu người dùng ký giấy phép mới. Ngoài ra, mã của Bộ định tuyến chung có nguồn mở với tiền thưởng lỗi có sẵn.