區塊鏈:50天狂賺22萬 但他依舊身單力薄、力不從心_APP

在過去的七周里，白帽黑客通過修復TRON、Brave、EOS和Coinbase等區塊鏈平臺內的安全漏洞，至少獲得了22萬人民幣。根據HardFork網站的相關數據顯示，僅僅在3月28日至5月16日期間，白帽黑客就從15個區塊鏈公司已公開的30個bug中獲得了22萬人民幣的賞金與報酬。

在這份統計中，線上支付解決方案平臺Omise貌似是最不靠譜的，在不足兩個月的時間內就出現了6個bug；而基于以太坊搭建的預測市場平臺Augur和去中心化瀏覽器Brave也紛紛被爆出了3個bug；此外，包括國內知名公鏈波場、美國加密貨幣初創公司Block.one和以太坊錢包MyEtherWallet在內的區塊鏈項目也未能幸免。

NFT借貸協議UnUniFi Protocol完成150萬美元種子輪融資:12月1日消息，基于Cosmos的NFT借貸協議UnUniFi Protocol完成150萬美元種子輪融資，gumi Cryptos Capital領投，Coincheck、Hyperithm、MZ Web3fund、Arriba Studio和gumi group參投，所籌資金將用于進行持續開發并進一步實現可擴展性，此外四季度計劃將推出具有NFT抵押能力的NFTFi服務，并發布用于自動DeFi收益的鏈間收益聚合器，同時啟用Cosmos IBC功能。[2022/12/1 21:14:41]

以下為近期被報出bug的區塊鏈項目及對應數量：

青島發放50元數字人民幣低碳地鐵乘車金:11月15日消息，為進一步樹立綠色交通發展理念，倡導文明、低碳、綠色的出行方式，在青島市精神文明建設委員會辦公室、中國人民銀行青島市中心支行的指導下，由青島市交通運輸局主辦，青島地鐵集團有限公司運營分公司、中國銀行青島市分行承辦，青島地鐵App與多家支持企業聯合發起的首屆青島“云上”城市穿梭賽全民活動即日起啟動。

此次活動旨在圍繞綠色出行、低碳生活、城市名片等方面，通過青島地鐵App綠色出行新方式，以城市為賽場，以公共交通為賽道，倡導市民在參與活動的同時，做綠色出行的積極踐行者、參與者、宣傳者。即日起至12月31日，市民打開青島地鐵App進入活動頁面完成報名即可領取50元數字人民幣低碳地鐵乘車金，用于支付地鐵乘車費用，通過正向激勵把碳達峰、碳中和目標落實到市民日常生活中，讓市民在感受數字人民幣便捷體驗的同時，提升對碳減排的認知度和參與度。（青島晚報）[2021/11/15 6:52:38]

根據被爆出的安全漏洞的嚴重程度，白帽黑客將獲得不同數量金額的賞金。

動態 | 歐洲一家機場50%的計算機系統感染Monero挖礦惡意軟件:歐洲一家國際機場的計算機系統中有超過50%被發現感染了Monero加密挖礦軟件。該加密劫持攻擊由Cyberbit團隊發現。他們表示，盡管所有工作站都配備了行業標準的防病軟件，但在安裝Cyberbit EDR前，該惡意軟件可能已經使用了數月。幸運的是，除了影響受感染系統的整體性能并導致功耗增加之外，并沒有影響機場的運營。（bleepingcomputer）[2019/10/18]

雖然大部分有關Omise的報告每份賞金也就100美元左右，但過去七周，其他付款額要高得多。比如Block.one，一個bug的賞金高達10000美元，初創區塊鏈開發平臺Aeternity也同樣如此。

此前，波場就被爆出DDoS安全漏洞。攻擊者使用一臺機器就可以向波場主網全部或51％的節點發動DDoS攻擊，并使其網絡無法使用。此安全漏洞報告被標記為高嚴重性。

隨后，爆出該漏洞的安全人員獲得了1500美元的賞金。

波場甚至還向一些安全人員額外支付了3100美元，因為這些安全人員意識到了波場網絡被大量惡意智能合約充斥的可能性，一旦發生，將會徹底毀掉波場。

數據顯示，熱衷于修復安全問題的白帽黑客數量似乎并不多。恰恰相反，那些利用安全漏洞肆意獲取巨額利益的黑客要比前者多得多。

本月8日，加密貨幣交易所幣安就對外透露，攻擊者已成功從幣安熱錢包中盜取了7000多枚比特幣，按照如今的幣價，其價值高達5600萬美元。

令人意外的是，幣安也有自己的bug賞金計劃。從其官網上可以看到，對于最危險的bug，其賞金竟高達10萬美元。

但那又怎么樣呢？道高一尺，魔高一丈，如今這些黑客仍在逍遙法外、肆意妄為。

無論你是開發者，還是項目方、或者是普通區塊鏈愛好者，都迫切需要提高對于區塊鏈安全的認知。

幸運的是，如今仍有那么一群人，他們深耕于密碼學、智能合約安全等技術領域，他們是白帽黑客，他們是密碼學專家，他們見過各種各樣的bug，他們的經驗一定可以讓你受益匪淺。

Tags：區塊鏈NFTONEAPP區塊鏈專業就業前景NFTLegendsonekey是什么意思Bonkey dAPP

SHIB