元宇宙 碳中和 区块链 快讯 正文
热门: 比特币五年走势图(价格暴动下的比特币10年,一条牵动投资者命运的曲线) 中国的比特币矿场都关闭(比特币挖矿形成垄断格局,中国四家巨头公司接管整个行业) 元宇宙科幻(受到各方青睐,最近大火的元宇宙到底是什么?) 以太坊的特点(以太坊狂想者的究极力作:欧洲以太坊Aeternity) 以太坊开会(枪支、财富和上帝:加密信徒们在迈阿密的四天狂欢) 碳中和上游原材料(一家耐火材料企业的碳中和计划:“干掉自己”)

卖出以太坊(黑客发现以太坊致命缺陷后获得200万美元赏金)

一名黑客在发现以太坊网络的一个令人震惊的漏洞后,获得了 200 万美元的漏洞赏金。如果黑帽黑客发现了这个漏洞,结果可能会非常糟糕。利用漏洞可以轻易获取价值数十亿美元的 ETH。相反,一个叫做Saurik 的“灰帽”黑客将这个漏洞通知了以太坊团队,并为自己获得了可观的回报。


黑客 Saurik 在 Optimism(以太坊第 2 层汇总解决方案)上发现了该漏洞。黑客本人发布了一份报告,说明他是如何在解决方案中发现漏洞的。通过查看汇总中的纳米支付协议,他发现了一个漏洞,该漏洞可能允许攻击者从解决方案中肆无忌惮地提取“几乎无限”数量的 ETH


以开发越狱 iOS闻名的 Saurik证实了该漏洞。然而,这位自称灰帽黑客的人并没有利用该漏洞谋取私利,而是将其报告给了 Optimism 开发人员。作为回报,Saurik 因其利他主义获得了 200 万美元的奖金,这有助于使网络和 layer 2 rollup 对用户来说更安全。


如果黑帽黑客发现了该漏洞,其结果将对第 2 层协议的用户造成毁灭性的后果。此事件充分说明了针对bug和漏洞的赏金的必要性。虽然这些赏金的回报乍一看似乎太多了,但如果没有激励黑客提出他们的发现,人们必须考虑替代方案会是什么。


推荐文章