查看原文
其他

MakeDAO 推出新漏洞奖励计划,最高赏金1000万美元

Adam Bannister 代码卫士 2022-12-15

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


负责维护和监管 DAI 密币的平台 MakerDAO 发布漏洞奖励计划,最高赏金为1000万美元。


MakerDAO 是去中心化金融 (DeFi) 组织机构,它为智能合约和网站及应用中的漏洞单独设立了奖励范围。具体报酬取决于漏洞可实际导致攻击者窃取的资金额。

道德黑客将收到 DAI 币作为赏金。作为一种稳定币密币,DAI 的市场价值与“稳定的”储备资金即美元挂钩——而它由以太坊区块链上的智能合约自动化系统实现。

该漏洞奖励计划由 Immunefi(众包安全平台)托管,通过该公司在2021年12月发布的 “安全核心单位”管理。MakerDAO 的协议工程核心单位主管 Derek Flossman 自出,“我们非常重视智能合约和 Maker 协议的安全,并且很高兴能和 Immunefi 合作。我们很高兴扩展了漏洞奖励中的核心合约数量,并期望和 Immunefi 合作,为多链部署构建新一层功能和范围。”


DeFi 赏金大淘金


区块链领域逐渐成为最高漏洞奖励的诞生地,这说明数十亿美元资产面临风险:通常欺诈者们和恶意黑客们对此虎视眈眈。

就在2月8日,美国司法部宣布逮捕某已婚夫妇,他们被指洗钱价值45亿美元的比特币。

迄今为止,区块链技术公司 Polygon 发出的赏金是最多的。道德黑客 Gerhard Wagner 在2021年10月表示发现漏洞并获得200万美元的赏金。该漏洞如遭成功利用,则可导致攻击者提取两倍价值的密币,且提取次数高达233次。








推荐阅读
第三次被盗:Cream Finance 疑存在漏洞,价值1.3亿美元的密币失窃
全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币
Jenkins 内部服务器遭访问且被部署密币挖机
通过 Kubeflow 实例瞄准 Kubernetes 集群的密币挖掘攻击
有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
Facebook 推出 Libra 密币漏洞奖励计划,最高赏金1万美元




原文链接

https://portswigger.net/daily-swig/cryptocurrency-firm-makerdao-offers-record-10m-in-newly-launched-bug-bounty-program


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存