Trang chủ Tạp chí Giá Coin Hôm Nay EOS đã chi 417.000 USD cho các chương trình phát hiện lỗi...

EOS đã chi 417.000 USD cho các chương trình phát hiện lỗi bảo mật

Khi sự quan tâm, tính phổ cập và các quan hệ liên doanh trong công nghệ blockchain tiếp tục tăng, kéo theo sự gia tăng của các cuộc tấn công từ hacker. Để chống lại mối đe dọa này, nhiều startup đã chọn cách mở ra các chương trình để các hacker phát hiện ra các lỗ hổng một cách có trách nhiệm – thay vì khai thác chúng vì lợi ích cá nhân. Và dữ liệu cho thấy cách này đang có nhiều dấu hiệu tích cực.

Tổng số công ty blockchain với các chương trình như trên đã tăng gần gấp đôi kể từ năm ngoái, theo thống kê của HackerOne chia sẻ độc quyền với Hard Fork. Số liệu thống kê cũng cho thấy tổng số lần phát hiện các lỗ hổng cho các công ty blockchain cũng đang trên đà tăng gấp đôi trong năm 2018.

HackerOne đã hạn chế việc chia sẻ con số chính xác cho năm nay, nhưng có tới hơn 3.000 lỗi liên quan đến blockchain trên nền tảng này.

Ngoài ra, dữ liệu cho thấy so với năm ngoái, tổng số tiền thưởng được các công ty blockchain đưa ra đã tăng hơn 500%, từ 90.000 USD trong năm 2017 lên gần 600.000 USD vào năm 2018 – và con số này vẫn sẽ tăng trong vài tháng nữa. Điều này là do Block.one và sự ra mắt không suôn sẻ của EOS.

Theo thống kê, EOS dẫn đầu các bảng xếp hạng về số tiền thưởng cho các hacker để phát hiện lỗ hổng, với hơn 417,000 USD được trao kể từ tháng Năm. Thật vậy, khoản tiền thưởng 120,000 USD đã được tuyên bố bởi một hacker (mũ trắng).

Sàn giao dịch Coinbase đứng thứ 2 trong bảng xếp hạng trên với 281,000 USD trao thưởng cho các chương trình bug bounties. Sự khác biệt chính ở đây là không giống như EOS có trên HackerOne một vài tháng trước đây, Coinbase đã tiết lộ sai sót trên HackerOne kể từ tháng 3 năm 2014.

Thật thú vị, các công ty xếp thứ ba và thứ tư là Blokchain và Augur. Tuy nhiên, chỉ với 13,950 USD và 9,700 USD, cả hai đều thua xa đáng kể sau EOS và Coinbase.

Trên thực tế, số lượng tiền thưởng khổng lồ được đưa ra bởi EOS dường như đã tăng tiền thưởng trung bình từ 300 USD năm ngoái lên 2,100 USD vào năm 2018. Nếu không tính nhà phát hành EOS Block.one và những phần thưởng khổng lồ của nó, HackerOne sẵn sàng đưa ra các chương trình bug bounties như trên với phần thưởng cạnh tranh hơn.

Mặc dù có một số lượng lớn các lỗ hổng trong phần mềm phi tập trung là một điều không vui vẻ gì, nhưng việc tung ra chương trình để khuyến khích phát hiện lỗi có trách nhiệm trong không gian tiền mật mã đem lại nhiều lợi ích, đặc biệt là khi các quỹ bị đánh cắp trên blockchain thường không thể khôi phục.

Mặc dù các ứng dụng phi tập trung có nhiều lỗ hổng, nhưng công nghệ blockchain đằng sau đó thật sự có thể giải quyết những vấn đề hóc búa. Không giống như các giải pháp tập trung, hầu hết các sổ cái được phân quyền đều không thể thay đổi. Một khi thông tin được ghi lại, việc xóa bỏ các thông tin đó là điều không thể (do đó tại sao bạn thấy rất nhiều hard fork trong các tình huống khẩn cấp).

Tính năng bất biến của blockchain chắc chắn có thể đóng một vai trò quan trọng trong việc loại bỏ sự giả mạo lén lút trong một số trường hợp, nhưng khi liên quan đến vấn đề tiền bạc – điều này lại trở thành trách nhiệm của chính nó. Các chương trình bug bounty không chỉ cho phép các hacker kiếm tiền từ lỗ hổng một cách chính đáng, mà còn giúp các công ty trách nhiệm hơn đối với khách hàng.

“Để cộng đồng crypto cũng như các công ty công nghệ blockchain phát triển hơn nữa, bảo mật là yêu cầu quan trọng hàng đầu,” Giám đốc điều hành HackerOne Marten Mickos nói với Hard Fork. “Với một cộng đồng lớn các hacker tìm kiếm lỗ hổng bảo mật, các yếu điểm sẽ được phát hiện và sửa chữa kịp thời.”

Hy vọng rằng, xu hướng này có thể giúp không gian blockchain giảm số tiền mật mã trị giá 761 triệu USD đã bị mất từ các vụ tấn công và trộm cắp vào năm 2018.

MỚI CẬP NHẬT

Giá XRP tăng vọt lên mức cao nhất trong 3 năm khi lạc quan...

Khi Chủ tịch Ủy ban Chứng khoán và Giao dịch (SEC), ông Gary Gensler, chuẩn bị từ chức, một loại tiền điện tử từng...
apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...