[白帽黑客Gerhard Wagner提交Polygon Plasma Bridge双花漏洞,获得200万美元奖金]10月21日消息,漏洞赏金平台Immunefi表示,白帽黑客Gerhard Wagner于2021年10月5日提交了一个严重漏洞,该漏洞影响了Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多223次。大约有8.5亿美元处于风险之中,仅仅用10万美元发起攻击将导致2230万美元的损失。Polygon确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon同意为这次提交支付最高金额200万美元。
Aurora向白帽黑客奖励100万美元:9月29日消息,Aurora向一名通过Immunefi报告错误的白帽黑客奖励100万美元,以Aurora代币的形式支付。
据悉,白帽黑客在6月10日通过Immunefi向Aurora提交了一个严重漏洞,目前该漏洞已修复。[2022/9/29 6:02:07]
白帽黑客提醒潜在漏洞,Coinbase一度暂停高级交易服务:2月12日消息,白帽黑客Tree of Alpha周五通知加密货币交易所Coinbase其交易系统存在漏洞,后者暂停其新的高级交易平台上的交易。
Tree of Alpha在推特上表示发现“潜在的市场攻击”漏洞并将提交一份HackerOne报告后,引起了Coinbase领导层的注意。Tree of Alpha表示,“这个问题很敏感,可能会让恶意用户以任意价格发送所有Coinbase订单。”不过,没有实际的Coinbase存储(冷存储或其他)受到影响。
在其最初发布推文的两个小时内,Coinbase Support推特账号宣布,由于技术原因,Coinbase正在其新的高级交易平台上禁用交易。虽然该服务仍可访问,但用户将能够取消现有订单但不能下新订单。高级交易服务仅适用于部分受众。UTC时间2月11日23点左右,Coinbase发推称,“已重新启用零售高级交易的全面服务”。
Coinbase首席执行官Brian Armstrong在推特上公开表示感谢Tree of Alpha的帮助。(CoinDesk)[2022/2/12 9:47:20]
声音 | 白帽黑客:币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许,某不愿透露姓名的“白帽黑客”就币安被盗事件表示:1、攻击手法来看一定是高级黑客的入侵手法,入侵已经进入系统内部,但最终没拿到私钥,也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏,并在合适时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控,但还是被及时发现,并被及时止损。3、由于是高级黑客入侵(也就是业内经常提的APT),币安除了查出被盗币的最核心问题之外,其他相关的都会立即进行全面的安全排查,包括用户API密钥、2FA代码的修改,但这次被黑的根本原因不是这个,不排除之后会因为这些受到二次影响。(链得得)[2019/5/8]
郑重声明: 白帽黑客Gerhard Wagner提交Polygon Plasma Bridge双花漏洞,获得200万美元奖金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。