Hackeri v roku 2018 vložili 878 000 dolárov z kryptocurrency bugs


Zatiaľ čo milovníci hardcore cryptocurrency často trpia blokovaním pre zvýšenú bezpečnosť, technológia nie je dokonalá – a v kóde sú často veľa zraniteľných miest. V skutočnosti blokové spoločnosti dostali aspoň 3 000 správ o zraniteľnostiach v roku 2018 sám.

Podľa štatistík z platformy na odhalenie porušenia HackerOne, blokové spoločnosti udelili $ 878,504 v cenách bugov hackerom v tomto roku. Údaje boli zostavené v polovici decembra. Na rozdiel od toho sa celková suma bugov udeľuje v auguste bolo 600 000 dolárov.

S ocenením 534 500 EUR, EOS tvorca Block.one účtuje viac ako 60 percent všetkých odmien vydaných v roku 2018.

Tu sú tri najlepšie triedy, ktoré sa týkajú odmeňovania chýb (poznamenávame, že to zahŕňa aj od roku 2018):

  • Block.one – 534 500 USD
  • Mincovňa – 290 381 dolárov
  • TRON – $ 76.200

Zatiaľ čo šifrovacia ústredňa Coinbase prichádza na druhú stranu (s 290 381 dolárov v cenách bugov), od roku 2014 prevádzkuje program na odhalenie informácií. Block.one spustil svoj program zverejňovania pre spoločnosť EOS koncom mája. Krátko potom jeden jediný hacker požiadal 120.000 dolárov v odmietnutí bugov od Block.one za menej ako týždeň.

"Takmer 4 percentá všetkých odmien priznaných spoločnosti HackerOne v roku 2018 pochádza z blokov a šifrovacích spoločností," hovorí hovorca spoločnosti HackerOne Hard Fork.

Napriek tomu sa zdá, že blokové spoločnosti odvádzajú hackerov oveľa lepšie ako iné priemyselné odvetvia na HackerOne.

"Priemerná odmena za všetky blokové spoločnosti v roku 2018 bola 1490 USD, čo je vyššia ako priemer štvorcového platforiem okolo 900 USD," dodal hovorca. "Jeden z najpopulárnejších šifrovacích hackerov zarobil 7x medián platu softvérového inžiniera vo svojej krajine."

Problém s blokovou chybou je väčší, ako sa zdá

HackerOne povedal Hard Forkovi, že v súčasnosti je na svojej platforme v súčasnosti 64 blokových spoločností. V kontexte existuje viac ako 2 000 rôznych spoločností kryptoobchodu. To znamená, že skutočný počet zraniteľných miest je pravdepodobne výrazne vyšší.

Len majte na pamäti, že výskumníci zistili ochromujúce zraniteľnosti v Bitcoin aj Bitcoin Cash v tomto roku – bývalý z nich je blokchain najstarší a najuznávanejší protokol tam vonku. Na začiatku tohto roka, správy naznačujú, že v projektoch založených na spoločnosti Ethereum bolo viac ako 34 000 citlivých zmlúv.

Vzhľadom na aspekty nezmeniteľnosti je závažnosť zraniteľnosti v blokovej reťaze oveľa závažnejšia než v iných centralizovaných technológiách, pretože neexistuje žiadny spôsob reverzácie transakcií (ak nehovoríme o systémoch EOS alebo iných systémoch so zabudovanými zadnými vrátkami).

Takže ak ste premýšľali o stávkovaní blokov, aby ste udržali svoje finančné prostriedky v bezpečí, možno budete chcieť merať riziko.

Medzitým je Augurova 200 tisíc dolárov za kritické záležitosti ešte stále k dispozícii. Tu si môžete vykopať.

Publikované 30. decembra 2018 – 07:00 UTC