来源|TNW编译|Guoxi
俗话说:“没有不透风的墙”,世界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会犯错的,应用程序并不能保证百分之百的安全。
那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的,不太可能回滚交易,并且加密货币涉及的都是真金白银,本身就很容易被黑客盯上。
比特小鹿的股价在过去一个月飙升122%:金色财经报道,吴忌寒旗下矿业公司比特小鹿(Bitdeer Technologies Group)的股价在过去一个月飙升122%,因传统金融公司对数字资产重新产生兴趣而宣布回购股票。Bitdeer于6月16日表示,它将回购其在纳斯达克上市的价值高达100万美元的股票。吴忌寒表示,即使今天95%的代币失去了所有的价值并消失,剩下的5%也会有巨大的增长。[2023/6/27 22:02:36]
于是不少加密货币项目开始另辟蹊径,与其面对可能会造成巨大损失的安全漏洞,为何不花一少部分钱来雇佣黑客为自己修复漏洞呢?这样黑客可以走上台面用自己的本领赢得荣誉和奖金,可以说这是一种两全其美的解决方案。
某聪明钱地址在过去一个月通过MEME币赚取562.64枚ETH:金色财经报道,Lookonchain监测数据显示,某聪明钱地址在过去一个月通过MEME代币赚取562.64枚ETH(106万美元)。其中它在RFD上赚取189.5枚ETH(345,306美元),实现4倍收益;在PEPE上赚取127枚ETH(248,697美元),实现32倍收益。另外,它近一个月共交易了104个代币,其中66个代币盈利,盈利率为63.5%。[2023/5/23 15:20:43]
不过这样的结果可谓是,不查不知道,一查吓一跳。这里先卖个关子,想知道这些加密货币项目在安全性方面存在多么严重的问题,让我们一起在文章中寻找答案。
MicroStrategy股价升至一个月高点:随着比特币上涨,MicroStrategy (MSTR)的股价周二升至一个月高点,在纽约证券交易所触及770美元的盘中高点,涨幅达10%,为3月11日以来的最高水平。目前MicroStrategy的总市值为75亿美元。此前消息,MicroStrategy持有91579枚BTC。(Cointelegraph)[2021/4/14 20:16:13]
白帽正在悄然兴起
如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势,据不完全统计,仅在过去的两周里门罗币和恒星币等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少7400美元的奖赏。
动态 | 蚂蚁矿机E3疑似已停止ETC挖矿 距离停止ETH挖矿只剩一个月:山寨币矿池2Miners报告称,他们注意到蚂蚁矿机E3的算力下降了6倍,并联系了其生产商比特大陆。在2020年2月21日,2Miners开始收到来自使用蚂蚁矿机E3ethash开采ETC的矿工的诉求。根据其诉求,该矿机的算力下降了6-7倍(从180-200MH/s下降到30MH/s)。该公司展开了自己的调查,结果如下:从一开始,矿工们就确定这个问题可能是由于DAG文件量的增加引起的。在每个挖矿期都会生成有向无环图文件或DAG文件,用于启动DaggerHashimoto算法(ethash)以在山寨币挖矿中查找区块解决方案。这个文件的容量在每一个采矿期都会增加,对于ETH和ETC来说,大约持续30000个区块或5天时间。据悉,DAG文件的增长限制了2017-2018年ethash挖矿GPU的使用。基于这种假设,2Miners今天收到了比特大陆的回复:E3与ETH算法相关,而DDR容量已达上限,所以E3将无法继续挖矿——这意味着E3只能挖到2020年1月。2Miners还计算出,ETH将在5周内被停止开采。[2020/2/24]
根据安全漏洞披露平台HackerOne的数据,在过去的两周里,黑客们共修复了七个与加密货币相关的项目中的安全漏洞,并获得了平台的奖赏。
这些“金主”平台包括去中心化预测市场平台Augur、门罗币、被誉为韩国以太坊的ICON、恒星币、甚至还包括加密货币交易平台Crypto.com,新加入加密货币交易领域的股票交易平台Robinhood以及V神站台的被誉为区块链版支付宝的Omise。
这几个平台都还处于业务的快速发展期,存在安全漏洞也是在所难免的,但哪个平台被找出的安全漏洞最多呢?
在过去的两周里,加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告,在所有的平台中名列榜首。
基于区块链的去中心化预测市场平台Augur被找出了3处安全漏洞,共发放了2850美元的奖励,其中一个“中等风险”的安全漏洞获得了2500美元的奖励。
加密货币交易平台Crypto.com也收到了三份安全漏洞报告,发放的奖金共计2250美元。
各加密货币相关的平台收到的安全漏洞报告数量
以匿名性为卖点的加密货币门罗币向黑客们支付了两笔修复安全漏洞的奖励。韩国的以太坊,以互操作性为卖点的加密货币ICON支付了1000美元的修复安全漏洞奖励。恒星币也支付了一笔,但奖励的具体金额尚未披露。
Robinhood给黑客们支付了两笔修复安全漏洞的奖励,但是,这些安全漏洞的细节也尚未披露。
不幸的是,绝大多数的安全漏洞报告都还处于保密状态,目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞,就比如说Omise平台和Augur平台都有的一个安全漏洞,用户在打开其官网时可能会被黑客恶意重定向到仿冒的网站。
仅目前的数据来看,在过去的两周内黑客们共在7个加密货币相关项目中修复了20个安全漏洞,并获得了至少7400美元的奖励。
这个数据耸人听闻,而这都还是正常的现象,事实上,在2月13日至3月13日这一个月的时间里,加密货币相关的平台支付给黑客们的安全漏洞修复奖金数量达到了43笔,金额至少23,675美元。
加密货币安全,山高路远
一般来说,企业一旦遇到致命的安全漏洞都会选择支付大额封口费息事宁人,普通人能接触到的安全漏洞少之又少,即使在这种情况下数据也十分惊人。
这不禁让人们对加密货币项目的安全性产生怀疑。所以说,这些新兴的加密货币项目还有很长的路要走……
来源:区块链大本营
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。