如何确定加密平台的区块链编码是否容易受到重大黑客攻击?从最近的一份报告中来看,最简单的方法是向一群专业黑客提供“赏金”,让他们在加密货币世界中搜索易受攻击目标的开源代码,即漏洞。
各种加密货币开发团队向一个“白帽黑客”团队发放了23,675美元的奖金,这是一个微不足道的数目。他们在截至3月13日的一个月内发现了43个编码错误。
漏洞的确切细节并未向公众披露。普遍的观点是,检测到的问题并不重要,因为在造成实际损害之前,它们很容易得到纠正。
EOS是世界上最大的去中心化应用程序(dApps)创建平台之一,它宣布已经发现了五个问题领域,其中四个与所谓的“缓冲区溢出问题”有关。相关代码可以为黑客注入恶意代码提供窗口,但EOS团队也指出,“漏洞”已经得到了解决。
这项工作是在2月13日至3月13日期间由白帽黑客团队进行的,结果报告给了漏洞披露平台Hacker One。由于奖励相当小,分析师认为“从发放的低报酬金额,可以确定漏洞不严重”。但是,在少数情况下,黑客组织检测到的“漏洞”非常紧要。
据报道,在一些大型加密货币网络中检测到了问题区域,包括Brave、Coinbase、EOS、Monero(XMR)和Tezos。许多漏洞都存在于鲜为人知的专门针对利基市场的网络平台上。
诸如此类的漏洞审计应该成为加密货币行业的标准协议,加密货币行业需要支持其开源代码,以防止困扰整个行业的网络威胁不断重演。此类报告是为了行业的整体利益,不应用于竞争目的。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
