MakeDAO 推出新漏洞奖励计划,最高赏金1000万美元
编译:代码卫士
MakerDAO 是去中心化金融 (DeFi) 组织机构,它为智能合约和网站及应用中的漏洞单独设立了奖励范围。具体报酬取决于漏洞可实际导致攻击者窃取的资金额。
道德黑客将收到 DAI 币作为赏金。作为一种稳定币密币,DAI 的市场价值与“稳定的”储备资金即美元挂钩——而它由以太坊区块链上的智能合约自动化系统实现。
该漏洞奖励计划由 Immunefi(众包安全平台)托管,通过该公司在2021年12月发布的 “安全核心单位”管理。MakerDAO 的协议工程核心单位主管 Derek Flossman 自出,“我们非常重视智能合约和 Maker 协议的安全,并且很高兴能和 Immunefi 合作。我们很高兴扩展了漏洞奖励中的核心合约数量,并期望和 Immunefi 合作,为多链部署构建新一层功能和范围。”
区块链领域逐渐成为最高漏洞奖励的诞生地,这说明数十亿美元资产面临风险:通常欺诈者们和恶意黑客们对此虎视眈眈。
就在2月8日,美国司法部宣布逮捕某已婚夫妇,他们被指洗钱价值45亿美元的比特币。
迄今为止,区块链技术公司 Polygon 发出的赏金是最多的。道德黑客 Gerhard Wagner 在2021年10月表示发现漏洞并获得200万美元的赏金。该漏洞如遭成功利用,则可导致攻击者提取两倍价值的密币,且提取次数高达233次。
全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币
Jenkins 内部服务器遭访问且被部署密币挖机
通过 Kubeflow 实例瞄准 Kubernetes 集群的密币挖掘攻击
有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
Facebook 推出 Libra 密币漏洞奖励计划,最高赏金1万美元
https://portswigger.net/daily-swig/cryptocurrency-firm-makerdao-offers-record-10m-in-newly-launched-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。