一白帽黑客因披露Sui的高危漏洞获得50,000美元的SUI代币赏金

2023-12-27 08:45:11

金色财经报道,2023年9月,一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点,从而造成相当大的破坏。因此:Sui团队发现问题后及时处理并解决,成功修复后,漏洞猎人获得了50,000美元的SUI代币赏金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
22:56
白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞
金色财经报道,一位名为Kankodu的白帽黑客声称,他们提交了一份漏洞悬赏报告,在Euler Finance上引入了一个特定的漏洞,随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞,并因此获得了5万美元的奖励。 对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves",旨在加强储备。然而,这一改动无意中导致了2亿美元被利用。
22:03
白帽黑客在2022年通过Immunefi赢得5200万美元的漏洞赏金
金色财经报道,加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元,以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞,这一年加密货币黑客的价值 超过 30 亿美元。
19:23
白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励
金色财经报道,去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金,因为他们发现了一个可能使其可验证随机函数(VRF)发生偏移的关键漏洞。 VRF是一种随机数生成器(RNG),允许智能合约在不影响安全性的情况下访问随机值,包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品,以保护其智能合约具有无法篡改的随机性,并使用加密证明确保可验证的结果。事件发生后,Chainlink实施了一项安全功能,以防止恶意VRF所有者利用这一问题。
23:22
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
20:25
孙宇晨:Poloniex黑客7天内归还资金将获得5%的白帽赏金
金色财经报道,火币HTX全球顾问委员会成员、波场TRON创始人孙宇晨发文表示,我们向 Poloniex 黑客提供 5% 的白帽赏金。请将资金退回至ETH/TRX/BTC钱包。在我们介入执法之前,我们将给您 7 天的时间考虑此提议。
08:51
Arbitrum因代码漏洞向白帽黑客支付400 ETH
9月21日消息,一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH(约 52 万美元)的奖励,该漏洞涉及 2.5 亿美元资产。 据0xriptide透露,其在 Arbitrum Nitro 升级前几周开始寻找漏洞,最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款,这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约,并接受 ETH 存款。
Copyright © 2018-2022 211COIN版权所有.