50天狂赚22万 但他依旧身单力薄、力不从心

在过去的七周里，白帽黑客通过修复TRON、Brave、EOS和Coinbase等区块链平台内的安全漏洞，至少获得了22万人民币。根据HardFork网站的相关数据显示，仅仅在3月28日至5月16日期间，白帽黑客就从15个区块链公司已公开的30个bug中获得了22万人民币的赏金与报酬。

在这份统计中，线上支付解决方案平台Omise貌似是最不靠谱的，在不足两个月的时间内就出现了6个bug；而基于以太坊搭建的预测市场平台Augur和去中心化浏览器Brave也纷纷被爆出了3个bug；此外，包括国内知名公链波场、美国加密货币初创公司Block.one和以太坊钱包MyEtherWallet在内的区块链项目也未能幸免。

Ronin桥被攻击，17.36万枚ETH和2550万USDC被盗:3月29日消息，Axie Infinity侧链Ronin发文表示验证者节点遭入侵，17.36万枚ETH和2550万USDC被盗，总金额约合价值为6.15亿美元。目前Ronin桥和Katana Dex已暂停运行。

被盗事件发生于3月23日（6天前），发现于今日，被盗原因是由于Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器私钥被盗（取款，需要九个验证者签名中的五个）。目前，官方正在与主要交易所的安全团队保持联系，并与各个政府机构直接合作，以确保将罪犯绳之以法。[2022/3/30 14:25:49]

以下为近期被报出bug的区块链项目及对应数量：

DeFi项目Pickle Finance pDAI池被盗资金发生异动1500万 DAI被转移:2020-11-22攻击 pickle pDAI池的黑客地址（0x701781...7a4E08）在沉寂47天后出现异动，黑客地址向5个新地址转出共计1500w DAI，之后使用Uniswap、1inch将DAI兑换为Ether和CORN等代币，并且，黑客在转移资金过程中使用了混币平台Tornado.cash。[2021/1/8 16:43:31]

根据被爆出的安全漏洞的严重程度，白帽黑客将获得不同数量金额的赏金。

动态 | Tether向以太坊网络新增发2500万枚USDT:据DAppTotal.com稳定币专题页面数据显示：12月18日23时47分 ，USDT发行方Tether向以太坊网络新增发1笔价值2,500万美元的USDT， 块高度为：9126285，交易哈希值为：0x402a42c546b6c77da8a892d521ab253726556e235ee4fc6e9dc9a4428044f6c1 。截至目前，Tether在以太坊网络上的ERC20 USDT总发行量已达2,248,709,781枚。[2019/12/18]

虽然大部分有关Omise的报告每份赏金也就100美元左右，但过去七周，其他付款额要高得多。比如Block.one，一个bug的赏金高达10000美元，初创区块链开发平台Aeternity也同样如此。

此前，波场就被爆出DDoS安全漏洞。攻击者使用一台机器就可以向波场主网全部或51％的节点发动DDoS攻击，并使其网络无法使用。此安全漏洞报告被标记为高严重性。

随后，爆出该漏洞的安全人员获得了1500美元的赏金。

波场甚至还向一些安全人员额外支付了3100美元，因为这些安全人员意识到了波场网络被大量恶意智能合约充斥的可能性，一旦发生，将会彻底毁掉波场。

数据显示，热衷于修复安全问题的白帽黑客数量似乎并不多。恰恰相反，那些利用安全漏洞肆意获取巨额利益的黑客要比前者多得多。

本月8日，加密货币交易所币安就对外透露，攻击者已成功从币安热钱包中盗取了7000多枚比特币，按照如今的币价，其价值高达5600万美元。

令人意外的是，币安也有自己的bug赏金计划。从其官网上可以看到，对于最危险的bug，其赏金竟高达10万美元。

但那又怎么样呢？道高一尺，魔高一丈，如今这些黑客仍在逍遥法外、肆意妄为。

无论你是开发者，还是项目方、或者是普通区块链爱好者，都迫切需要提高对于区块链安全的认知。

幸运的是，如今仍有那么一群人，他们深耕于密码学、智能合约安全等技术领域，他们是白帽黑客，他们是密码学专家，他们见过各种各样的bug，他们的经验一定可以让你受益匪浅。

标签：区块链ETHUSDRON区块链币圈ETHS币USDOtronlink钱包局

区块链热门资讯