一個月修復20個漏洞獲23675美元賞金，原來是黑客隊伍里出了無間道_加密貨幣:加密貨幣市場還有未來嗎知乎

來源|TNW編譯|Guoxi

俗話說：“沒有不透風的墻”，世界上也不存在沒有安全漏洞的應用程序，只是大企業會通過嚴格的編程規范和充分的測試來減少安全漏洞，但人都是會犯錯的，應用程序并不能保證百分之百的安全。

那遇到安全漏洞該怎么辦呢，傳統的應用程序得益于其中心化的架構可以立刻停止服務，修復漏洞后回滾到正常的狀態從而最小化安全漏洞的影響。而加密貨幣都是去中心化的，不太可能回滾交易，并且加密貨幣涉及的都是真金白銀，本身就很容易被黑客盯上。

Glassnode：交易所比特幣余額已長達一個月保持穩定，停滯在250萬枚左右:8月28日消息，據Glassnode分析數據顯示，交易所比特幣余額已經長達一個月保持穩定，5月份約有14萬枚比特幣凈流入交易所后，7月份出現了約11萬枚比特幣的凈流出，然而在整個8月，交易所比特幣余額停滯在250萬枚BTC左右(約占流通供應量的13%)。此外，據交易所凈流量指標顯示本周交易所余額整體呈凈流入狀態，因為一些交易員和投資者似乎正在利用當前比特幣市場的強勁走勢拋售獲利，值得注意的是，交易所BTC流入規模與2020年12月至2021年4月的牛市期間的情況并無不同，近期BTC拋售增多或許是合理的預期行為。[2021/8/28 22:43:19]

于是不少加密貨幣項目開始另辟蹊徑，與其面對可能會造成巨大損失的安全漏洞，為何不花一少部分錢來雇傭黑客為自己修復漏洞呢？這樣黑客可以走上臺面用自己的本領贏得榮譽和獎金，可以說這是一種兩全其美的解決方案。

IntoTheBlock：持有BTC少于一個月的地址數量減少了59%:IntoTheBlock發推表示，自今年2月以來，持有BTC少于一個月的地址數量減少了59%，隨著波動性的降低，投資活動的數量也大大減少。[2021/7/14 0:52:17]

不過這樣的結果可謂是，不查不知道，一查嚇一跳。這里先賣個關子，想知道這些加密貨幣項目在安全性方面存在多么嚴重的問題，讓我們一起在文章中尋找答案。

白帽正在悄然興起

如今白帽黑客為加密貨幣項目修復安全漏洞已成為一種趨勢，據不完全統計，僅在過去的兩周里門羅幣和恒星幣等流行的加密貨幣平臺已經給修復安全漏洞的黑客們發放了至少7400美元的獎賞。

動態 | 印度電信運營商將在一個月內推出區塊鏈反垃圾電話營銷系統:據Financial Express報道，印度電信協會主席Sharma周一表示，電信運營商已經進入運營基于區塊鏈的反垃圾電話營銷新系統的最后階段，消費者將在一個月內開始體驗新區塊鏈框架的好處。Sharma稱，監管機構將在7月第一周審查運營商在這方面取得的進展。去年，印度監管機構收緊了相關規定，以遏制討厭的電話營銷電話和信息，要求電信運營商利用區塊鏈技術減少不必要的通信。[2019/7/2]

根據安全漏洞披露平臺HackerOne的數據，在過去的兩周里，黑客們共修復了七個與加密貨幣相關的項目中的安全漏洞，并獲得了平臺的獎賞。

行情 | AIDOC/BTC半日飆漲近五成 強勢創出近一個月新高:火幣PRO報價顯示，今晨AIDOC/BTC強勢上漲，過去12小時內漲幅一度逼近49%，日內最高觸及0.0000045628，創6月7日以來新高。今日0點以來該貨幣對漲勢不斷加速，過去4小時內漲幅超26%，目前雖然價格略有回落，但仍持穩于近一個月高點區域運行。今天該貨幣對單日漲幅有望創近兩個月峰值。[2018/7/5]

這些“金主”平臺包括去中心化預測市場平臺Augur、門羅幣、被譽為韓國以太坊的ICON、恒星幣、甚至還包括加密貨幣交易平臺Crypto.com，新加入加密貨幣交易領域的股票交易平臺Robinhood以及V神站臺的被譽為區塊鏈版支付寶的Omise。

這幾個平臺都還處于業務的快速發展期，存在安全漏洞也是在所難免的，但哪個平臺被找出的安全漏洞最多呢？

在過去的兩周里，加密貨幣OmiseGO背后的運營公司Omise收到了八份HackerOne安全漏洞報告，在所有的平臺中名列榜首。

基于區塊鏈的去中心化預測市場平臺Augur被找出了3處安全漏洞，共發放了2850美元的獎勵，其中一個“中等風險”的安全漏洞獲得了2500美元的獎勵。

加密貨幣交易平臺Crypto.com也收到了三份安全漏洞報告，發放的獎金共計2250美元。

各加密貨幣相關的平臺收到的安全漏洞報告數量

以匿名性為賣點的加密貨幣門羅幣向黑客們支付了兩筆修復安全漏洞的獎勵。韓國的以太坊，以互操作性為賣點的加密貨幣ICON支付了1000美元的修復安全漏洞獎勵。恒星幣也支付了一筆，但獎勵的具體金額尚未披露。

Robinhood給黑客們支付了兩筆修復安全漏洞的獎勵，但是，這些安全漏洞的細節也尚未披露。

不幸的是，絕大多數的安全漏洞報告都還處于保密狀態，目前被公開報道的都是一些賞金微乎其微的低風險安全漏洞，就比如說Omise平臺和Augur平臺都有的一個安全漏洞，用戶在打開其官網時可能會被黑客惡意重定向到仿冒的網站。

僅目前的數據來看，在過去的兩周內黑客們共在7個加密貨幣相關項目中修復了20個安全漏洞，并獲得了至少7400美元的獎勵。

這個數據聳人聽聞，而這都還是正常的現象，事實上，在2月13日至3月13日這一個月的時間里，加密貨幣相關的平臺支付給黑客們的安全漏洞修復獎金數量達到了43筆，金額至少23,675美元。

加密貨幣安全，山高路遠

一般來說，企業一旦遇到致命的安全漏洞都會選擇支付大額封口費息事寧人，普通人能接觸到的安全漏洞少之又少，即使在這種情況下數據也十分驚人。

這不禁讓人們對加密貨幣項目的安全性產生懷疑。所以說，這些新興的加密貨幣項目還有很長的路要走……

來源：區塊鏈大本營

Tags：加密貨幣恒星幣門羅幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣恒星幣發行總量是多少恒星幣官網登錄恒星幣傳銷案門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手

UNI