一白帽黑客因披露Sui的高危漏洞获得50,000美元的SUI代币赏金

金色财经报道，一位名为Kankodu的白帽黑客声称，他们提交了一份漏洞悬赏报告，在Euler Finance上引入了一个特定的漏洞，随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞，并因此获得了5万美元的奖励。 对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves"，旨在加强储备。然而，这一改动无意中导致了2亿美元被利用。

金色财经报道，加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元，以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞，这一年加密货币黑客的价值 超过 30 亿美元。

金色财经报道，去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金，因为他们发现了一个可能使其可验证随机函数（VRF）发生偏移的关键漏洞。 VRF是一种随机数生成器（RNG），允许智能合约在不影响安全性的情况下访问随机值，包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品，以保护其智能合约具有无法篡改的随机性，并使用加密证明确保可验证的结果。事件发生后，Chainlink实施了一项安全功能，以防止恶意VRF所有者利用这一问题。

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

金色财经报道，火币HTX全球顾问委员会成员、波场TRON创始人孙宇晨发文表示，我们向 Poloniex 黑客提供 5% 的白帽赏金。请将资金退回至ETH/TRX/BTC钱包。在我们介入执法之前，我们将给您 7 天的时间考虑此提议。

9月21日消息，一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH（约 52 万美元）的奖励，该漏洞涉及 2.5 亿美元资产。 据0xriptide透露，其在 Arbitrum Nitro 升级前几周开始寻找漏洞，最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款，这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约，并接受 ETH 存款。