白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励

6月28日消息，Velocore 在社交平台上表示，在最近的漏洞利用事件后，为防止进一步损失，禁用了 Velocore 的大部分功能，仅保留取款功能。由于前端交换无法通过套利来纠正稳定池的不平衡和脱锚池，导致了 LP 的额外损失。 在 Linea 链上，由于 Diamond Proxy 合约的管理员权限已被撤销，我们只能将交换费率改为零，而无法进行根本性更新。这要求我们防止进一步的潜在损害，并为所有用户提供统一的取款方法。在重新检查合约后，我们发现了另一个可能导致全部资产被盗的漏洞。为了减轻这一风险，我们进行了白帽行动，将资产安全地存入一个独立的 Safe 金库。受影响的 LP 现在可以根据相关区块的 LP 快照来领取的资金。

金色财经报道，据PeckShield监测，Poloniex Exchange被盗资金跟踪方面似乎取得了有希望的进展，Justin Sun正在提供1000万美元的白帽奖励。

金色财经报道，2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。

9月21日消息，一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH（约 52 万美元）的奖励，该漏洞涉及 2.5 亿美元资产。 据0xriptide透露，其在 Arbitrum Nitro 升级前几周开始寻找漏洞，最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款，这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约，并接受 ETH 存款。

8月24日消息，跨链互操作性协议Nomad推特发文称，其与Metagame合作创建了可赚取收益的白帽黑客NFT，用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客，必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与，Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后，前50位白帽黑客也可以认领100美元FF代币。 此前8月2日消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址，目前Nomad已收回3256万美元资金。

金色财经报道，加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元，以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞，这一年加密货币黑客的价值 超过 30 亿美元。