Immunefi研究人员因报告Polkadot平行链上的漏洞而获得100万美元的赏金

2023-01-06 20:30:46

1月6日消息,名为 pwning.eth 的研究人员在 6 月提交程序时发现并报告了一个名为 Frontier 的软件中的严重漏洞,该漏洞可能被利用从 Polkadot 上的三个与以太坊兼容的平行链(Moonbeam、Astar Network 和Acala)中窃取高达 2 亿美元的资金。漏洞被报告后,三个平行链团队努力修复它,并在任何恶意行为者可以利用它之前发布了一个紧急补丁。没有资金损失。Moonbeam 和 Astar 与 Immunefi 有积极的漏洞赏金计划,通过 Immunefi 向道德黑客奖励了 100 万美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:20
Boba Network与Immunefi发起100万美元多链漏洞赏金活动
1月16日消息,EVM 兼容链 Boba Network 宣布与漏洞赏金组织者 Immunefi 达成合作,双方将为网络安全爱好者、白帽黑客和渗透测试人员发起了一项漏洞赏金活动,覆盖以太坊 (ETH) 、BNB Chain(BSC)、Polkadot 多链,总赏金池规模达到 100 万美元。漏洞赏金计划涉及 Boba Network 所有元素,包括网站、应用程序、智能合约、区块链共识等,赏金将通过以等值美元的 USDC 稳定币进行支付。
15:29
漏洞赏金平台Immunefi封禁了提交用ChatGPT生成漏洞报告的15名用户
1月18日消息,智能合约漏洞赏金平台Immunefi对15名用户实施封禁,这些用户涉嫌向平台提交由人工智能工具ChatGPT生成的漏洞报告。Immunefi在社交媒体发文称,白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题,也不能通过这种手段加快软件漏洞的处理解决速度。(beincrypto)
23:22
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
16:11
Web3漏洞赏金平台Immunefi:2022年迄今加密行业已损失超23亿美元
金色财经报道,Web3漏洞赏金平台Immunefi发布了2022年三季度加密行业损失报告,数据显示年内迄今加密行业已损失2,328,917,23美元,其中三季度损失428,718,083美元(Nomad Bridge和Wintermute合计损失金额占比达79.85%),较二季度有所减少。在 2022 年第三季度,与欺诈、诈骗和Rug Pull相比,黑客攻击仍然是加密损失的主要原因,占比高达93%。 DeFi是攻击的主要目标,占总损失的98.8%。此外,BNB Chain和以太坊是黑客攻击最多的区块链,BNB Chain遭受的个人攻击最多,有16起事件,占目标链总损失的28.6%,以太坊发生13起事件,占比为23.2%。2022年总共追回了9380万美元的被盗资金,仅占2022年迄今为止损失总额的 4%。(globenewswire)
22:03
白帽黑客在2022年通过Immunefi赢得5200万美元的漏洞赏金
金色财经报道,加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元,以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞,这一年加密货币黑客的价值 超过 30 亿美元。
15:15
因涉嫌提交ChatGPT生成的漏洞报告智能合约漏洞赏金平台Immunefi封禁15名用户
1月18日消息,智能合约漏洞赏金平台 Immunefi 对 15 名用户实施封禁,这些用户涉嫌向平台提交由人工智能工具 ChatGPT 生成的漏洞报告。 Immunefi 在社交媒体发文称,白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题,也不能通过这种手段加快软件 Bug 的处理解决速度。
Copyright © 2018-2022 211COIN版权所有.