EOS:半年花費 50 萬美元，EOS 漏洞獎勵支出令人頭大_區塊鏈dapp開發合法嗎

Author：

Time：1900/1/1 0:00:00

加密貨幣漏洞獎勵方面的支出越來越高了。Coinbase、EOS、Stellar以及Augur等平臺近段時間都獎勵了發現安全漏洞的白帽黑客一大筆錢。

值得注意的是，Block.one這個星期在漏洞獎勵方面的支出超過了6萬美元。其中有6個漏洞被定為「重大威脅」，每個漏洞都支付了1萬美元的獎勵——這是目前EOS給出的最高獎勵。

算上這個星期的獎勵，Block.one的白帽黑客獎勵計劃自今年5月上線以來已經花費了50多萬美元。

基于以太坊的去中心化預測平臺Augur也支付了500美元的獎勵。區塊鏈平臺Stellar也被研究者發現存在兩個安全漏洞，并因此支付了報酬。

Chainalysis加密犯罪半年度報告：合法交易量同比下降36%，非法交易量僅下降15%:8月16日消息，Chainalysis發布加密犯罪半年度報告，總體而言，面對價格下跌，非法交易量同比僅下降15%，而合法交易量則下降36%。然而，一些犯罪在2022年實際上有所增加，而另一些犯罪的下降幅度超過了整個市場。例如，截至2022年7月，價值19億美元的加密貨幣在黑客攻擊中被盜，而2021同期的數字略低于12億美元。[2022/8/16 12:29:27]

同時，大型加密貨幣交易所Coinbase也公布了獎勵金額，他們共支付了6筆獎勵，單筆最高達到4200美元。

Hashed擬在明年上半年籌資第三只風投基金，將加大對GameFi項目的投資:8月3日消息，據外媒報道，專注于區塊鏈生態系統的韓國投資機構Hashed計劃在明年上半年籌資第三只風險投資基金，并尋求加大對GameFi項目的投資。

Kim稱其不打算放慢對該行業的投資步伐，Hashed已經動用了去年12月籌集的2,400億韓元(約合1.8億美元)資金的一半以上，一旦剩下的資金用完，就會開始籌集一個新的工具。Kim還表示，他并未對遭受重創的行業失去信心，在科技領域，沒有能夠保證成功的投資組合，公司在進行投資時考慮到這一點，相信社區的發展，這一點從未改變。

此前消息，Hashed或在UST和Luna崩潰中損失了超35億美元。（彭博社）[2022/8/3 2:55:29]

Coinbase漏洞獎勵圖片來源：HackerOne

PlanB更新庫存流量模型預計比特幣下半年暴漲，此輪牛市峰值將達28.8萬美元:推特上著名的加密分析師PlanB周三更新了他的庫存流量模型，新的數據顯示，目前比特幣的價格仍在按照該模型預計的發展。如果模型正確，比特幣的價格在2020年底之前就將上漲，向其預測的此輪牛市峰值28.8萬美元進發。

PlanB認為，和黃金一樣，比特幣的價值來自其“稀缺性”，其稀缺性直接驅動了比特幣的價值。他通過庫存流量比對這一指標進行量化，并同比特幣的美元市值進行了比較。最終，他認為二者間存在明顯的相關性。[2020/7/2]

不過，這些平臺都沒有公布漏洞細節，因此很難進行深入分析。

區塊鏈安全漏洞不可避免？

在加密貨幣領域，維護系統安全的工作需要「外包」，對此大家已經形成了一種默契。HackerOne這個網站已經成為了黑客的聚集地，他們不再希望利用系統漏洞發起攻擊，反而更愿意通過修復漏洞來獲得獎勵。

這種機會當然有很多。就在EOS獎勵項目上線后不久，有位黑客就因為幫忙修復漏洞得到了12萬美元的獎金。

截至今年8月，該公司已向黑客支付超過41.7萬美元的獎勵。因此，今年EOS獎勵占到了總支出的三分之二，也不足為奇了。

而事實是，只要編寫智能合約的依然是人類，就會存在安全漏洞。遺憾的是，這個去中心化網絡的早期采用者通常都會成為區塊鏈新手開發者代碼實驗的受害者。

我們經常看到類似的情況。昨日就有消息稱，黑客從「去中心化」EOS資產交易所Newdex竊取了5.8萬美元的資金。原因是開發者沒有使用智能合約處理交易。

不過，錯漏百出的代碼是否會造成不可挽回的傷害取決于哪一類黑客能夠率先發現問題。幸運的是，幫助Coinbase、EOS、Stellar和Augur找到漏洞都是白帽黑客。