眾多項目啟動「道德黑客」賞金計劃，EOS 上半年賞金超 10 萬美元

儘管區塊鏈技術具有不可篡改的特性，但是全球範圍內的黑客攻擊以及 51% 攻擊，使得部分加密貨幣項目並沒有想象中的安全。因此，一些大的項目開始啟動漏洞賞金計劃，以提高安全性。單是 2018 年 7 月，就有 2.45 萬美元的賞金獎勵給「道德黑客」。

HackerOne 漏洞賞金計劃

HackerOne 是一家位於舊金山的安全創業公司，也是世界最大的白帽黑客社區。根據其數據顯示，該社區已向三位發現 EOS 漏洞的黑客發放總計為 1.3 萬美元的獎勵。這些獎勵與漏洞可能造成的威脅程度成正比，其中兩位的獎勵分別為 2500 美元和 500 美元，另一位 ID 為「yukichen」的黑客獲得 1.25 萬美元的獎勵。

隱私型加密貨幣門羅幣（Monero）和去中心化區塊鏈市場預測平臺 Augur 之前被各自發現一個漏洞。前者拒絕向公眾透露漏洞的細節，而後者最新披露的漏洞被評為「高危漏洞」。

Augur 公開漏洞細節

就開放度而言，Augur 是唯一一家披露漏洞細節的公司，其它的項目或公司都選擇保留細節。就細節而言，Augur 的漏洞使得黑帽黑客有了篡改協議的可能。

2018 年 4 月，Augur 啟動首個漏洞獎勵計劃，宣佈對符合條件規定的漏洞披露最高獎勵 5 萬美元。公告發出之後，Augur 表示，將按照漏洞的威脅程度最高獎勵 20 萬美元。

7 月 9 日，Augur 主網上線之後，尚未發現任何漏洞。鑑於此，Augur 創始人 Joey Krug 和 Jack Peterson 開始著手市場預測和 Augur 品牌的智能合約。

加密貨幣的安全鬥爭

EOS 給予「道德黑客」的獎勵最多，2018 年 7 月獎勵了 1.25 萬美元，2018 年上半年獎勵超過 10 萬美元。門羅幣（Monero）是一點兒消息都沒有。

黑客 Guido Vranken 最近通過發現 EOS 協議中的漏洞，賺取了 12 萬美元的獎勵。因缺思廳的是，Vranken 團隊披露了系統中的其它一些錯誤，然而 EOS 仍未將其公開。就一個市值超過 40 億美元的項目而言，EOS 似乎存在一些很嚴重的漏洞，並缺少全職的安全團隊。

鏈聞 ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：Shaurya Malwa
鏈聞編譯：YY
版權聲明：文章為作者獨立觀點，不代表 鏈聞 ChainNews 立場。