Web3 安全公司Decurity 報告稱在加密貨幣項目中發現了一個缺陷。暴露的金額將為520 萬美元(2,480 萬)。
儘管已經使相關項目及其所有客戶免受可能的黑客攻擊,但該公司對開發商提供的獎勵感到不滿。
“作為對我們努力的獎勵,該項目向我們提供了500 美元的賞金,”Decurity 寫道,並指出該項目並沒有認真對待其安全性。
他們存了520 萬美元的加密貨幣,但只收到了500 美元
近年來,加密貨幣生態系統發展迅速。去中心化金融(DeFi)領域是最大的亮點之一,但這也帶來了新的挑戰。
基於智能合約,許多項目聘請第三方來審核其代碼以尋找故障點。即便如此,有時這還不夠,他們必須提供賞金計劃來發現新的錯誤。
就Dx (DX.app) 而言,存在一個可供利用的缺陷。幸運的是,它被安全公司Decurity 的道德黑客發現。
在本月早些時候發布的一篇解釋此次失敗的文章中,Decurity 指出損失可能達到520 萬美元(2,480 萬雷亞爾)。
“該漏洞的潛在影響可能會導致5,200,000 美元的損失,但我們的報告避免了災難性的後果,”Decurity 寫道,並指出調查是隨意開始的。
然而,最大的驚喜是Dx 提供的獎勵金額:僅為500 美元(2,400 雷亞爾)。德庫里蒂顯然被激怒了。
該安全公司評論說:“雖然我們很高興能夠保護大量用戶的資金不被竊取,但報告該錯誤的過程比我們預期的更加複雜,並引發了人們對Dx 安全方法的質疑。”
“我們要求用戶將來與他們的項目交互時要小心。”
安全性並不是唯一的原因。 2022 年9 月,一名黑客聲稱在從另一個項目中節省了25 億雷亞爾後,收到了280 萬雷亞爾。賞金估計為1040 萬,大約是原來的4 倍。
黑客正在追踪加密貨幣項目的立場
雖然Dx 修補了Decurity 發現的缺陷,但其小額賞金正在受到其他黑客的關注。
換句話說,很難想像有人會對Dx 進行新的獨立評測感興趣。更重要的是,如果在這樣的項目中發現另一個缺陷,幾乎沒有人會報告它,從而為黑帽黑客留下了漏洞。
最後,值得記住的是,由於DeFi 領域的去中心化性質,促進了資金流向其他錢包,因此它是黑客的最大目標之一。
資訊來源:由0x資訊編譯自LIVECOINS。版權歸作者所有,未經許可,不得轉載