MakeDAO 推出新漏洞奖励计划，最高赏金1000万美元

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

负责维护和监管 DAI 密币的平台 MakerDAO 发布漏洞奖励计划，最高赏金为1000万美元。

MakerDAO 是去中心化金融 (DeFi) 组织机构，它为智能合约和网站及应用中的漏洞单独设立了奖励范围。具体报酬取决于漏洞可实际导致攻击者窃取的资金额。

道德黑客将收到 DAI 币作为赏金。作为一种稳定币密币，DAI 的市场价值与“稳定的”储备资金即美元挂钩——而它由以太坊区块链上的智能合约自动化系统实现。

该漏洞奖励计划由 Immunefi（众包安全平台）托管，通过该公司在2021年12月发布的 “安全核心单位”管理。MakerDAO 的协议工程核心单位主管 Derek Flossman 自出，“我们非常重视智能合约和 Maker 协议的安全，并且很高兴能和 Immunefi 合作。我们很高兴扩展了漏洞奖励中的核心合约数量，并期望和 Immunefi 合作，为多链部署构建新一层功能和范围。”

DeFi 赏金大淘金

区块链领域逐渐成为最高漏洞奖励的诞生地，这说明数十亿美元资产面临风险：通常欺诈者们和恶意黑客们对此虎视眈眈。

就在2月8日，美国司法部宣布逮捕某已婚夫妇，他们被指洗钱价值45亿美元的比特币。

迄今为止，区块链技术公司 Polygon 发出的赏金是最多的。道德黑客 Gerhard Wagner 在2021年10月表示发现漏洞并获得200万美元的赏金。该漏洞如遭成功利用，则可导致攻击者提取两倍价值的密币，且提取次数高达233次。

---

推荐阅读

第三次被盗：Cream Finance 疑存在漏洞，价值1.3亿美元的密币失窃

全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币

Jenkins 内部服务器遭访问且被部署密币挖机

通过 Kubeflow 实例瞄准 Kubernetes 集群的密币挖掘攻击

有人滥用 GitHub Actions在 GitHub 服务器挖掘密币，且正在蔓延

Facebook 推出 Libra 密币漏洞奖励计划，最高赏金1万美元

原文链接

https://portswigger.net/daily-swig/cryptocurrency-firm-makerdao-offers-record-10m-in-newly-launched-bug-bounty-program

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~