日前,本体宣布入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,发现漏洞者可获取高额奖励。
区块链生态,安全已经是必选项,值得一提的是,早在今年5月,慢雾就正式加入本体的「共建者计划」,为本体提供安全审计服务,推动本体区块链公有链领域的安全升级,为打造安全、放心、可靠的区块链基础设施提供了有力的支持。而此次本体加入慢雾区漏洞赏金计划后,使双方的合作更加紧密牢固。
加入慢雾区「安全漏洞与威胁情报赏金计划」后,在慢雾科技独有的地下黑客风向标追踪引擎及慢雾区伙伴力量的加持下,本体得到了更加全面的安全技术支持。
本体「安全漏洞与威胁情报赏金计划」业务范围如下:
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。[2023/1/4 9:50:22]
OntologyBlockchain(GitHub地址:https://github.com/ontio)GeneralSecurity
MakerDAO在Immunefi上启动1000万美元漏洞赏金计划:2月11日消息,稳定币DAI背后的去中心化组织 ( DAO ) MakerDAO宣布正与加密安全服务平台 Immunefi 合作推出一项漏洞赏金计划,承诺向发现其智能合约漏洞的白帽黑客支付 1000 万美元。MakerDAO 漏洞赏金计划包括生态系统内智能合约、网站和应用程序,赏金规模根据漏洞资产的数额而定。目前,在 Immunefi 上托管漏洞赏金计划的项目还有Synthetix、Chainlink、SushiSwap、PancakeSwap、Bancor、Cream Finance、Compound等。[2022/2/11 9:44:04]
GeneraldesignorimplementationflawsNetworkSecurity
动态 | IOTA宣布Trinity 钱包漏洞赏金计划:据btcmanager消息,IOTA透露,公众用户现在可以通过发现Trinity钱包中的漏洞来赚钱,这些漏洞旨在为非技术性的IOTA社区成员提供服务。目前,Trinity wallet是一个测试版的跨平台加密钱包,专为不参与设计或开发的IOTA社区成员而设计。[2018/10/28]
Messageserialization/deserializationsecuritynetworkconnectionmanagementsecuritymessagebuffermanagementsecurityProtocolSecurityConceptualorimplementationsecurityissuesinthefollowingOntologyprotocols:
动态 | Bitfi钱包停止漏洞赏金计划:据ccn消息,杀软件创始人约翰·迈克菲与?Bitfi?团队共同推出开源?Bitfi?钱包将不再宣称“不可破解”,并停止漏洞赏金计划。Bitfi曾高调宣称其钱包是世界上第一个坚不可摧的硬件钱包,然后却在不到一周的时间被攻破,为此Bitfi在社交媒体上受到了严重的质疑,这个决定旨在挽回其声誉。Bitfi现在表示将聘请经验丰富的安全经理来确认安全研究人员发现的漏洞。[2018/8/31]
VBFTConsensusProtocolSecurityBlockPropagationProtocolSecurityTransactionPropagationProtocolSecurityP2PCommunicationProtocolSecurityNVMSmartContractVirtualMachineSecurityCryptographicPrimitivesSecurityIncorrectimplementationorusageofthefollowingcryptographicalgorithms:
ECDSA(encryption,decryption,signature,verify)SM2SM3SM4AESVRFSmartContractVirtualMachineSecurity
NVMimplementationflawsTransactionexecutionLedgerAccessControlTransactionresultnotificationsecuritySystemSmartContractSecurity
ONTmanagementsystemcontractsecurityONGmanagementsystemcontractsecurityONTIDmanagementsystemcontractsecurityGovernancesystemcontractsecurityAuthenticationsystemcontractsecurityOntology客户端AppONTOAppOWallet漏洞赏金作为慢雾区的一大主要模块,厂商可自主设定业务范围和奖励标准,轻松引入海量职业安全研究人员进行持续性的漏洞挖掘,并自主选择是否公开漏洞标题及细节。今年区块链安全事件频发,行业快速发展下的安全问题存在诸多挑战,此次本体联合慢雾区发布「安全漏洞与威胁情报赏金计划」,希望能有更多的人参与进来到本体的生态安全中来。
作为一家专注区块链生态安全的公司,慢雾一直视区块链生态安全为一切,作为本体社区的生态参与者,慢雾有责任为本体的安全添砖加瓦,实现社区的共筑共赢。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627034.html
本体漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
安全公司:MyEtherWallet受到的攻击次数多于财富杂志500强银行
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。