Immunefi研究人员因报告Polkadot平行链上的漏洞而获得100万美元的赏金

1月16日消息，EVM 兼容链 Boba Network 宣布与漏洞赏金组织者 Immunefi 达成合作，双方将为网络安全爱好者、白帽黑客和渗透测试人员发起了一项漏洞赏金活动，覆盖以太坊 (ETH) 、BNB Chain（BSC）、Polkadot 多链，总赏金池规模达到 100 万美元。漏洞赏金计划涉及 Boba Network 所有元素，包括网站、应用程序、智能合约、区块链共识等，赏金将通过以等值美元的 USDC 稳定币进行支付。

1月18日消息，智能合约漏洞赏金平台Immunefi对15名用户实施封禁，这些用户涉嫌向平台提交由人工智能工具ChatGPT生成的漏洞报告。Immunefi在社交媒体发文称，白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题，也不能通过这种手段加快软件漏洞的处理解决速度。（beincrypto）

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

金色财经报道，Web3漏洞赏金平台Immunefi发布了2022年三季度加密行业损失报告，数据显示年内迄今加密行业已损失2,328,917,23美元，其中三季度损失428,718,083美元（Nomad Bridge和Wintermute合计损失金额占比达79.85%），较二季度有所减少。在 2022 年第三季度，与欺诈、诈骗和Rug Pull相比，黑客攻击仍然是加密损失的主要原因，占比高达93%。 DeFi是攻击的主要目标，占总损失的98.8%。此外，BNB Chain和以太坊是黑客攻击最多的区块链，BNB Chain遭受的个人攻击最多，有16起事件，占目标链总损失的28.6%，以太坊发生13起事件，占比为23.2%。2022年总共追回了9380万美元的被盗资金，仅占2022年迄今为止损失总额的 4%。（globenewswire）

金色财经报道，加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元，以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞，这一年加密货币黑客的价值 超过 30 亿美元。

1月18日消息，智能合约漏洞赏金平台 Immunefi 对 15 名用户实施封禁，这些用户涉嫌向平台提交由人工智能工具 ChatGPT 生成的漏洞报告。 Immunefi 在社交媒体发文称，白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题，也不能通过这种手段加快软件 Bug 的处理解决速度。