加密货币:一个月修复20个漏洞获23675美元赏金，原来是黑客队伍里出了无间道

来源|TNW编译|Guoxi

俗话说：“没有不透风的墙”，世界上也不存在没有安全漏洞的应用程序，只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞，但人都是会犯错的，应用程序并不能保证百分之百的安全。

那遇到安全漏洞该怎么办呢，传统的应用程序得益于其中心化的架构可以立刻停止服务，修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的，不太可能回滚交易，并且加密货币涉及的都是真金白银，本身就很容易被黑客盯上。

某巨鲸将一个月前从币安购买的所有GMX与GNS卖出，获利约13万美元:金色财经报道，Lookonchain监测显示，某巨鲸今日卖出了一个月前从币安购买的所有GMX与GNS。其中包括从币安以74美元收到41302枚GMX（约305万美元），该地址以79美元售出获得1696枚ETH（326万美元），盈利21.4万美元；从币安以8.36美元收到59064枚GNS（约49.3万美元），该地址以6.86美元售出获得211枚ETH（40.5万美元），亏损约8.8万美元。[2023/4/11 13:56:31]

于是不少加密货币项目开始另辟蹊径，与其面对可能会造成巨大损失的安全漏洞，为何不花一少部分钱来雇佣黑客为自己修复漏洞呢？这样黑客可以走上台面用自己的本领赢得荣誉和奖金，可以说这是一种两全其美的解决方案。

11月成为《比特币标准》出版以来最畅销的一个月:《比特币标准》（The Bitcoin Standard）一书的作者Saifedean Ammous在推特上表示，上个月（11月）是《比特币标准》发行2年零9个月后最畅销的一个月。[2020/12/3 22:58:37]

不过这样的结果可谓是，不查不知道，一查吓一跳。这里先卖个关子，想知道这些加密货币项目在安全性方面存在多么严重的问题，让我们一起在文章中寻找答案。

白帽正在悄然兴起

如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势，据不完全统计，仅在过去的两周里门罗币和恒星币等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少7400美元的奖赏。

数据：过去一个月主流币交易量下降24%，DeFi增幅显著:7月26日消息，CryptocurrencyChart数据显示，过去一个月，比特币、以太坊、莱特币等主流加密货币的总交易量下降24%。基于以太坊的DeFi生态扩展迅速，总交易量在一个月内激增98%。（AMBcrypto）[2020/7/26]

根据安全漏洞披露平台HackerOne的数据，在过去的两周里，黑客们共修复了七个与加密货币相关的项目中的安全漏洞，并获得了平台的奖赏。

这些“金主”平台包括去中心化预测市场平台Augur、门罗币、被誉为韩国以太坊的ICON、恒星币、甚至还包括加密货币交易平台Crypto.com，新加入加密货币交易领域的股票交易平台Robinhood以及V神站台的被誉为区块链版支付宝的Omise。

科创链SCC近一个月涨幅突破100%:据中币创新版子平台ZBG官网数据，科创链SCC近一个月涨幅突破100%。

据悉SCC先后建立了十大生态（科技商场、游戏、科创资本、全国渠道、科技店铺、钱包、科技媒体、产业园、交易所和企业孵化生态）。

科创体验馆线下体验、线上消费，消费回本的机制，解决了实体经营中的拓客、锁客、复购等问题。同时科创体验馆无需囤货，补助房租，一个人即可运营一家店铺，降低了实体运营中的货款、房租及工资成本。[2020/3/4]

这几个平台都还处于业务的快速发展期，存在安全漏洞也是在所难免的，但哪个平台被找出的安全漏洞最多呢？

在过去的两周里，加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告，在所有的平台中名列榜首。

基于区块链的去中心化预测市场平台Augur被找出了3处安全漏洞，共发放了2850美元的奖励，其中一个“中等风险”的安全漏洞获得了2500美元的奖励。

加密货币交易平台Crypto.com也收到了三份安全漏洞报告，发放的奖金共计2250美元。

各加密货币相关的平台收到的安全漏洞报告数量

以匿名性为卖点的加密货币门罗币向黑客们支付了两笔修复安全漏洞的奖励。韩国的以太坊，以互操作性为卖点的加密货币ICON支付了1000美元的修复安全漏洞奖励。恒星币也支付了一笔，但奖励的具体金额尚未披露。

Robinhood给黑客们支付了两笔修复安全漏洞的奖励，但是，这些安全漏洞的细节也尚未披露。

不幸的是，绝大多数的安全漏洞报告都还处于保密状态，目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞，就比如说Omise平台和Augur平台都有的一个安全漏洞，用户在打开其官网时可能会被黑客恶意重定向到仿冒的网站。

仅目前的数据来看，在过去的两周内黑客们共在7个加密货币相关项目中修复了20个安全漏洞，并获得了至少7400美元的奖励。

这个数据耸人听闻，而这都还是正常的现象，事实上，在2月13日至3月13日这一个月的时间里，加密货币相关的平台支付给黑客们的安全漏洞修复奖金数量达到了43笔，金额至少23,675美元。

加密货币安全，山高路远

一般来说，企业一旦遇到致命的安全漏洞都会选择支付大额封口费息事宁人，普通人能接触到的安全漏洞少之又少，即使在这种情况下数据也十分惊人。

这不禁让人们对加密货币项目的安全性产生怀疑。所以说，这些新兴的加密货币项目还有很长的路要走……

来源：区块链大本营

标签：加密货币恒星币门罗币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币恒星币发行总量是多少恒星币官网登录恒星币案门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手

芝麻开门交易所热门资讯