BXH悬赏一百万美金特招白帽联盟
据官方消息,2021年10月30日,BXH笨小孩BSC链遭受黑客攻击,管理权限被恶意篡改,不幸被盗1.39亿美金。项目团队正与警方及其第三方安全团队努力追查中。 BXH官方正式宣布全球悬赏本次攻击黑客,招揽鼓励白帽子团队进行资金追回,赏金一百万美金。
首页 > 白帽
白帽
白帽黑客Gerhard Wagner提交Polygon Plasma Bridge双花漏洞,获得200万美元奖金
10月21日消息,漏洞赏金平台Immunefi表示,白帽黑客Gerhard Wagner于2021年10月5日提交了一个严重漏洞,该漏洞影响了Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多223次。大约有8.5亿美元处于风险之中,仅仅用10万美元发起攻击将导致2230万美元的损失。Polygon确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon同意为这次提交支付最高金额200万美元。
SushiSwap向白帽黑客samczsun支付100万USDC漏洞赏金
8月28日消息,SushiSwap首席技术官Joseph Delong在推特上表示,SushiSwap向此前出手拯救BitDAO在MISO进行的荷兰拍卖的著名白帽黑客samczsun(区块链投资机构Paradigm研究合伙人)支付了100万USDC的漏洞赏金。 此前消息,区块链投资机构Paradigm研究合伙人、著名白帽黑客samczsun撰文披露了BitDAO昨日在SushiSwap IDO平台MISO进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH(当时约合3.5亿美元)的经过。SushiSwap首席技术官JosephDelong随后发布了漏洞分析,证实了samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。
O3 Swap:白帽黑客已归还所有剩余资金,O3跨链池将尽快恢复
8月23日消息,O3 Swap在推特发文表示,白帽黑客已通过链上交易信息公布了多签地址的私钥,归还了剩余资金。作为对白帽先生的感谢,O3Labs 团队将根据官方发布的"O3 Bug Bounty"的最高额奖金,向白帽先生的地址转账价值 20 万美金的 O3。团队将尽最快速度恢复O3跨链池,重建 O3 Swap。
Poly Network白帽黑客发公开信公布私钥
8月23日消息,Poly Network白帽黑客向官方发布公开信称,其以个人风格为Poly Network的安全做出贡献。在整个谈判过程中,其唯一的请求,也是退款慢的唯一原因就是USDT的解锁。如果有机会以非中心化方式去处理 USDT,那么这将是通过利用智能合约的力量在匿名"对手"之间建立信任的完美例子。此外,他还公布了此前让官方准备的多签钱包的私钥。据此前报道,因为质疑Poly Network验证人权限过大,白帽黑客并未与Poly Network团队达成一致,未能移交私钥。
SushiSwap CTO:白帽出手拯救BitDAO在MISO荷兰拍资金池的3.5亿美元资产
区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH(约合3.5亿美元)的经过。SushiSwap首席技术官Joseph Delong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。 samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与本次行动。
Poly Network:希望白帽黑客作为Poly Network的重要治理者为协议的安全做出贡献
Poly Network发表《写在Poly Network主网上线一周年的一封公开信》,这封信是写给Poly Network的攻击者(白帽黑客)的。信中提到:我们非常希望你能参与到Poly Network的去中心化进程中来,作为Poly Network未来一个重要的治理者为协议的安全做出贡献。
Poly Network:邀请白帽黑客担任首席安全顾问,50万美元赏金将会发送到其钱包地址
8月17日,Poly Network发布黑客攻击后的善后工作进展。Poly Network正按照既定的路线图完成了"主网升级"的第二阶段,最近每天都与白帽黑客保持联系,交流进展情况,并努力与白帽黑客达成共识,希望白帽黑客尽快将私钥移交还,以便尽早将资产还给用户。 Poly Network表示,无意追究白帽先生的法律责任,同时为感谢并鼓励白帽黑客继续与Poly Network共同为区块链世界的安全进步做出贡献,Poly Network邀请白帽黑客担任Poly Network的首席安全顾问。 Poly Network还表示,此前承诺奖励给白帽黑客的 50 万美元的漏洞悬赏,虽然遭到白帽黑客的拒绝,但Poly Network仍会将这50万美元的赏金转移到白帽黑客批准的钱包地址,供他自行决定用于网络安全事业和支持更多项目和个人。
美国国务院向白帽黑客提供高达1000万美元的加密奖励
8月17日消息,美国正在提供加密货币资产,以激励白帽黑客在暗网中发现国家支持的行为者和潜在的恐怖分子。美国国务院新的 \
白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币
一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了骗子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。 Reddit用户"007happyguy"被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保骗子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。 为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易"包",直接包含在一个区块中,而不是向网络广播交易。 之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。
