07月03日,星期三 10:15
火讯财经讯,7月3日消息,据DLNews报道,漏洞赏金平台OpenBounty遭到同行安全研究人员的批评,因为有用户发现他们提交的漏洞报告被发布在了一个公开的区块链上。当OpenBounty收到报告时,它会自动将这些报告的内容作为交易发布在Shentu上,这是一个由OpenBounty的母公司ShentuFoundation运行的区块链。被公开的细节包括漏洞的威胁级别、潜在易受攻击代码的位置以及报告作者的评论。OpenBounty列出了30多个不同的加密项目提供的漏洞赏金,总存款价值超过110亿美元。 独立安全研究人员PascalCaversaccio表示,公开泄露潜在的漏洞是极其不负责任的,任何黑客都可以筛选这些报告并利用它们。安全研究人员还抱怨说,OpenBounty列出并接受了其他安全公司和加密项目提供的漏洞赏金报告,而这些公司和项目并未授权。在OpenBounty网站上列出的赏金中,包括来自顶级去中心化交易所Uniswap和借贷协议Compound的赏金。加密安全公司OpenZeppelin的解决方案架构主管MichaelLewellen表示:“作为CompoundDAO在OpenZeppelin的安全顾问,我可以权威地说,他们并未获得授权代表该协议管理漏洞赏金。”漏洞赏金平台HackenProof的首席执行官DmytroMatviiv表示:“未经许可就列出赏金可能会产生法律后果。漏洞赏金市场是在一个经过深思熟虑的法律流程下运作的。在这个体系下,在将赏金放在漏洞赏金平台上之前,必须获得赏金发布者的许可。” CertiK的一位发言人证实,控制OpenBounty平台的实体Shentu曾经是CertiK的一部分,然而,自2020年以来,Shentu就一直作为一个独立的实体自主运营。不过,在分裂四年后,OpenBounty平台上的代码仍然链接到名称中包含CertiK的域名。不过,CertiK的发言人表示,这些域名是由Shentu独立管理的。
0
火讯财经讯,11月25日消息,据TheBlock报道,Kraken宣布其Krak应用在英欧推出Mastercard借记卡,支持多资产实时支付并返现1%,同时上线对接DeFi协议的“Vaults”金库,目标收益可超年化10%,以及支持IBAN的薪资直接入账功能,意在将Krak打造为可替代传统银行账户的多资产“主力账户”。Kraken强调Krak非银行,不提供FSCS或FDIC保险,但承诺法币1:1托管并依托其在欧盟MiCA监管下的牌照布局扩展相关服务。
19 分钟前
火讯财经讯,11月25日消息,据WyomingStableTokenCommission官方公告,美国怀俄明稳定币委员会已上线FrontierStableToken测试网水龙头,用户可在官网连接钱包,选择8条测试网并每24小时领取最多1000枚tFRNT。tFRNT无任何储备支撑,仅为模拟主网合约的测试网代币,用于开发者集成测试与新手体验FRNT机制。当前支持Arbitrum、Avalanche、Base、Ethereum、Hedera、Optimism、Polygon与Solana等测试网,相关导入说明可在其FAQ页面查看。
19 分钟前
火讯财经讯,11月25日消息,据美国证监会(SEC)官网,SEC投资者咨询委员会将于12月4日10:00(美东)举行公开线上会议并通过官网直播。会议设两场专题:公司治理监管变更、股票代币化在现有监管框架下的发行、交易与结算机制。委员会同时将讨论一项关于“人工智能对发行人运营影响”的披露建议;会议议程已公布,委员会可向SEC提交研究结论与建议。
19 分钟前
火讯财经讯,11月25日消息,据CoinDesk报道,新加坡交易所(SGX)比特币与以太坊永续期货首日亮相即录得近2000手成交,名义价值约3500万美元,收盘未平仓量约58手、约合100万美元。交易显示点差紧致、资金费率稳定在3个基点,流动性健康。八家清算成员参与支持,包括BrightPoint、国泰君安期货、KGI、Marex、南华、东方期货、PhillipNova与StoneX。
19 分钟前
火讯财经讯,11月25日消息,据Fortune报道,Paxos宣布以逾1亿美元收购纽约DeFi钱包初创公司Fordefi。Fordefi成立于2021年,员工约40人、客户约300家,上一轮估值为8300万美元。收购后其将保持独立运营,Paxos计划将其技术整合进自身体系。该交易亦为Paxos一年内第二起并购,继2月收购欧盟稳定币发行方MembraneFinance以符合MiCA监管后进一步扩大版图。
49 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
