07月03日,星期三 10:15
火讯财经讯,7月3日消息,据DLNews报道,漏洞赏金平台OpenBounty遭到同行安全研究人员的批评,因为有用户发现他们提交的漏洞报告被发布在了一个公开的区块链上。当OpenBounty收到报告时,它会自动将这些报告的内容作为交易发布在Shentu上,这是一个由OpenBounty的母公司ShentuFoundation运行的区块链。被公开的细节包括漏洞的威胁级别、潜在易受攻击代码的位置以及报告作者的评论。OpenBounty列出了30多个不同的加密项目提供的漏洞赏金,总存款价值超过110亿美元。 独立安全研究人员PascalCaversaccio表示,公开泄露潜在的漏洞是极其不负责任的,任何黑客都可以筛选这些报告并利用它们。安全研究人员还抱怨说,OpenBounty列出并接受了其他安全公司和加密项目提供的漏洞赏金报告,而这些公司和项目并未授权。在OpenBounty网站上列出的赏金中,包括来自顶级去中心化交易所Uniswap和借贷协议Compound的赏金。加密安全公司OpenZeppelin的解决方案架构主管MichaelLewellen表示:“作为CompoundDAO在OpenZeppelin的安全顾问,我可以权威地说,他们并未获得授权代表该协议管理漏洞赏金。”漏洞赏金平台HackenProof的首席执行官DmytroMatviiv表示:“未经许可就列出赏金可能会产生法律后果。漏洞赏金市场是在一个经过深思熟虑的法律流程下运作的。在这个体系下,在将赏金放在漏洞赏金平台上之前,必须获得赏金发布者的许可。” CertiK的一位发言人证实,控制OpenBounty平台的实体Shentu曾经是CertiK的一部分,然而,自2020年以来,Shentu就一直作为一个独立的实体自主运营。不过,在分裂四年后,OpenBounty平台上的代码仍然链接到名称中包含CertiK的域名。不过,CertiK的发言人表示,这些域名是由Shentu独立管理的。
0
火讯财经讯,有研究报告指出,永续期货合约需求是当前推动比特币价格上涨的唯一动力,而现货市场的表观需求持续下降。这种供需结构在历史上多出现于熊市阶段,并且往往无法支撑涨势延续。研究显示,期货需求上升与现货需求萎缩的背离,是链上数据中最明确的信号之一,显示本轮上涨更多依赖投机因素,而非结构性资金流入。这意味着价格上涨主要由杠杆推动,并非源自新的比特币实际买入资金。历史经验表明,此类结构缺乏维持价格持续走高的基础,一旦期货仓位平仓,往往伴随价格回调进行修正。当前由永续期货主导的需求格局,与2022年熊市初期的情形类似。尽管未必会重演当时的走势,但该结构确实存在较大的下行风险。
8 小时前
火讯财经讯,根据市场数据,过去 24 小时全网加密货币爆仓金额达 1.64 亿美元,其中多单爆仓 4,723.67 万美元,空单爆仓 1.17 亿美元。比特币多单爆仓 441.69 万美元,空单爆仓 3,011.04 万美元;以太坊多单爆仓 527.5 万美元,空单爆仓 2,535.97 万美元。同期全球共有 126,787 人遭遇爆仓,最大单笔爆仓单出现在 Binance 的 ETHUSDT 交易对,价值 233.79 万美元。
8 小时前
火讯财经讯,据市场数据显示,当以太坊价格跌破2202美元时,主流中心化交易所累计多单清算强度将达到5.58亿美元;若价格突破2430美元,累计空单清算强度将为3.97亿美元。
9 小时前
火讯财经讯,据 Coinglass 数据显示,当比特币价格跌破 74,937 美元时,主流中心化交易所累计多单清算强度将达到 5.91 亿美元;若价格突破 82,227 美元,则累计空单清算强度将达 5.19 亿美元。
9 小时前
火讯财经讯,贝莱德已向美国货币监理署(OCC)提交意见函,针对《GENIUS 法案》实施细则草案中的多项储备金资产限制提出异议。其反对将代币化储备金资产的上限设为 20%,认为该限制会制约 BUIDL 基金等业务扩展。BUIDL 基金目前为 Ethena 的 USDtb 及 Jupiter 的 JupUSD 提供超过 90% 的资金支持。此外,贝莱德要求 OCC 明确国债 ETF 是否可作为储备金资产,并提议将两年期浮动利率国债列入合格资产范围。
9 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
