白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励

2023-11-15 19:23:20

金色财经报道,去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金,因为他们发现了一个可能使其可验证随机函数(VRF)发生偏移的关键漏洞。 VRF是一种随机数生成器(RNG),允许智能合约在不影响安全性的情况下访问随机值,包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品,以保护其智能合约具有无法篡改的随机性,并使用加密证明确保可验证的结果。事件发生后,Chainlink实施了一项安全功能,以防止恶意VRF所有者利用这一问题。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:13
Velocore:重新检查合约发现另一个漏洞并采取白帽行动
6月28日消息,Velocore 在社交平台上表示,在最近的漏洞利用事件后,为防止进一步损失,禁用了 Velocore 的大部分功能,仅保留取款功能。由于前端交换无法通过套利来纠正稳定池的不平衡和脱锚池,导致了 LP 的额外损失。 在 Linea 链上,由于 Diamond Proxy 合约的管理员权限已被撤销,我们只能将交换费率改为零,而无法进行根本性更新。这要求我们防止进一步的潜在损害,并为所有用户提供统一的取款方法。在重新检查合约后,我们发现了另一个可能导致全部资产被盗的漏洞。为了减轻这一风险,我们进行了白帽行动,将资产安全地存入一个独立的 Safe 金库。受影响的 LP 现在可以根据相关区块的 LP 快照来领取的资金。
14:53
PeckShield:Justin Sun正为Poloniex白帽黑客提供1000万美元奖励
金色财经报道,据PeckShield监测,Poloniex Exchange被盗资金跟踪方面似乎取得了有希望的进展,Justin Sun正在提供1000万美元的白帽奖励。
08:45
一白帽黑客因披露Sui的高危漏洞获得50,000美元的SUI代币赏金
金色财经报道,2023年9月,一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点,从而造成相当大的破坏。因此:Sui团队发现问题后及时处理并解决,成功修复后,漏洞猎人获得了50,000美元的SUI代币赏金。
08:51
Arbitrum因代码漏洞向白帽黑客支付400 ETH
9月21日消息,一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH(约 52 万美元)的奖励,该漏洞涉及 2.5 亿美元资产。 据0xriptide透露,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受 ETH 存款。
11:09
Nomad宣布向偿还资金的白帽黑客奖励NFT
8月24日消息,跨链互操作性协议Nomad推特发文称,其与Metagame合作创建了可赚取收益的白帽黑客NFT,用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客,必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与,Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后,前50位白帽黑客也可以认领100美元FF代币。 此前8月2日消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址,目前Nomad已收回3256万美元资金。
22:03
白帽黑客在2022年通过Immunefi赢得5200万美元的漏洞赏金
金色财经报道,加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元,以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞,这一年加密货币黑客的价值 超过 30 亿美元。
Copyright © 2018-2022 211COIN版权所有.