07月03日,星期三 10:15
火讯财经讯,7月3日消息,据DLNews报道,漏洞赏金平台OpenBounty遭到同行安全研究人员的批评,因为有用户发现他们提交的漏洞报告被发布在了一个公开的区块链上。当OpenBounty收到报告时,它会自动将这些报告的内容作为交易发布在Shentu上,这是一个由OpenBounty的母公司ShentuFoundation运行的区块链。被公开的细节包括漏洞的威胁级别、潜在易受攻击代码的位置以及报告作者的评论。OpenBounty列出了30多个不同的加密项目提供的漏洞赏金,总存款价值超过110亿美元。 独立安全研究人员PascalCaversaccio表示,公开泄露潜在的漏洞是极其不负责任的,任何黑客都可以筛选这些报告并利用它们。安全研究人员还抱怨说,OpenBounty列出并接受了其他安全公司和加密项目提供的漏洞赏金报告,而这些公司和项目并未授权。在OpenBounty网站上列出的赏金中,包括来自顶级去中心化交易所Uniswap和借贷协议Compound的赏金。加密安全公司OpenZeppelin的解决方案架构主管MichaelLewellen表示:“作为CompoundDAO在OpenZeppelin的安全顾问,我可以权威地说,他们并未获得授权代表该协议管理漏洞赏金。”漏洞赏金平台HackenProof的首席执行官DmytroMatviiv表示:“未经许可就列出赏金可能会产生法律后果。漏洞赏金市场是在一个经过深思熟虑的法律流程下运作的。在这个体系下,在将赏金放在漏洞赏金平台上之前,必须获得赏金发布者的许可。” CertiK的一位发言人证实,控制OpenBounty平台的实体Shentu曾经是CertiK的一部分,然而,自2020年以来,Shentu就一直作为一个独立的实体自主运营。不过,在分裂四年后,OpenBounty平台上的代码仍然链接到名称中包含CertiK的域名。不过,CertiK的发言人表示,这些域名是由Shentu独立管理的。
0
火讯财经讯,3月10日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓2.98亿美元,其中多单爆仓1.41亿美元,空单爆仓1.57亿美元。BTC爆仓总金额9966.92万美元,ETH爆仓总金额4756.13万美元。
7 小时前
火讯财经讯,3月10日消息,据WhaleAlert监测,北京时间23:36和23:41,USDC发行方USDCTreasury分别在Solana链新增铸造2.5亿枚USDC,两次合计共铸造5亿美元。
7 小时前
火讯财经讯,3月10日消息,据彭博社报道,香港本地家族办公室在未来三年计划增加对私募股权和数字资产的配置。香港金融管理局旗下香港金融研究中心(HKIMR)最新报告显示,富裕家族对私募股权、私募信贷和风险投资等非上市资产的兴趣预计将“显著上升”,数字资产亦在计划增配之列,反映家族办公室在资产配置上进一步向私募市场和加密资产倾斜。
7 小时前
火讯财经讯,3月10日消息,Solana生态独立媒体SolanaFloor宣布已被JitoFoundation收购,将在保持编辑完全独立的前提下恢复运营。此前其因母公司相关攻击事件于2026年2月启动关停。SolanaFloor称,尽管将置于JitoFoundation所有权下,但选题、数据呈现与报道优先级将与JitoFoundation的业务和合作保持隔离。JitoFoundation总裁BrianSmith表示,此次收购旨在填补Solana链上活动独立报道的空缺,更多编辑架构与商业安排细节将后续公布。
7 小时前
火讯财经讯,3月10日消息,据央视新闻报道,伊朗议会国家安全与外交政策委员会发言人易卜拉欣·雷扎伊表示,据评估,伊朗导弹和无人机的打击成功率已超过90%。易卜拉欣·雷扎伊还表示,该委员会成员已向新任最高领袖穆杰塔巴·哈梅内伊宣誓效忠。此外,易卜拉欣·雷扎伊说,在外交政策方面已明确,伊朗不会与美国进行任何谈判,目前所有精力都集中在战场以及对美以作出令其“后悔且刻骨铭心”的回击。他强调,在保卫国家领土和主权方面不存在任何红线,对于任何向敌对势力提供帮助的国家或政府,伊朗都将像对待侵略者一样予以回应。
7 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
