Ethereum

Aurora ຂອງ Ethereum ຈ່າຍເງິນ 2 ລ້ານໂດລາໃຫ້ກັບຜູ້ໂຈມຕີ

09/30/2022
ຂ່າວ Bitcoin Ethereum

Ethereum’s Aurora

  • Aurora ສະເໜີເງິນ 2 ລ້ານ bug ໃຫ້ກັບແຮັກເກີສອງສາມຄົນເພື່ອລະບຸຊ່ອງຫວ່າງ.
  • Aurora ແມ່ນການແກ້ໄຂຂົວ Etheruam ສໍາລັບ NEAR protocol.
  • Bug bounty programs ສາມາດກໍາຈັດນັກສະແດງທີ່ບໍ່ດີອອກຈາກເກມໄດ້ຢ່າງມີປະສິດທິພາບ.

Bug Bounty Programs ສາມາດເອົານັກສະແດງທີ່ບໍ່ດີອອກໄດ້

ໃນຂະນະທີ່ໂລກກໍາລັງໄປສູ່ດິຈິຕອນ, ການໂຈມຕີທາງອິນເຕີເນັດໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນທົ່ວໂລກ. ນັກພັດທະນາຈໍາເປັນຕ້ອງຕິດຕາມລະບົບນິເວດຢ່າງຕໍ່ເນື່ອງເພື່ອເຂົ້າໃຈຈຸດອ່ອນແລະແກ້ໄຂພວກມັນ. ໂປລແກລມ bug bounty ຍັງຄົງເປັນວິທີທີ່ມີປະສິດທິພາບທີ່ສຸດໃນການຈັດການກັບບັນຫາດັ່ງກ່າວ. ບໍ່ດົນມານີ້, ການແກ້ໄຂການສ້າງຂົວທີ່ອີງໃສ່ Ethereum, Aurora, ໄດ້ສະເຫນີເງິນ 2 ລ້ານໂດລາໃຫ້ກັບແຮັກເກີສອງຄົນ.

ແຮກເກີທັງສອງຈະໄດ້ຮັບຈໍານວນເງິນທີ່ເທົ່າທຽມກັນທີ່ເບີກຈ່າຍເປັນເສັ້ນໃນໄລຍະ 1 ປີ. ພວກ​ໂຈມ​ຕີ​ໄດ້​ພົບ​ເຫັນ​ຊ່ອງ​ຫວ່າງ​ທີ່​ສຳຄັນ​ບາງ​ຢ່າງ​ໃນ​ການ​ແກ້​ໄຂ​ຂົວ. ໃນລະຫວ່າງເດືອນມີນາ 2022, Ethereum-based Ronin Bridge ທີ່ສ້າງຂຶ້ນສໍາລັບ Axie Infinity ໄດ້ຖືກ hacked, ເຮັດໃຫ້ມັນເປັນ heist crypto ທີ່ສູງທີ່ສຸດທີສອງໃນປະຫວັດສາດ.

ຮູບພາບ

ໂຄງການເຫຼົ່ານີ້ຊ່ວຍໃນການກໍານົດຈຸດອ່ອນທີ່ສໍາຄັນທີ່ເປັນບັນຫາສໍາຄັນສໍາລັບເຄືອຂ່າຍໃດຫນຶ່ງ. ຫນຶ່ງໃນຜົນປະໂຫຍດຫຼັກຍັງຄົງເປັນການກໍາຈັດຂະບວນການທີ່ໃຊ້ເວລາຫຼາຍເຊັ່ນການທົດສອບການເຈາະ. ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງໄດ້ຜ່ານວິທີການທີ່ຍາວນານຈາກການກະກຽມຂອງມັນໄປສູ່ການປະຕິບັດ.

ອີງ​ຕາມ​ການ​ລາຍ​ງານ​ຂອງ​ປີ 2019​, ສາມ​ໃນ​ສີ່​ຂອງ​ອາ​ເມລິ​ກາ​ໄດ້​ຮັບ​ການ​ໂຈມ​ຕີ​ບາງ​ຢ່າງ​ຂອງ​ການ hack cyber​. ແລະ 93% ຂອງການໂຈມຕີເຫຼົ່ານັ້ນແມ່ນງ່າຍຫຼາຍ, ຜູ້ໂຈມຕີໄດ້ຮັບມັນພາຍໃນບໍ່ເທົ່າໃດນາທີ. ການແຮັກ Cyber ​​​​ສາມາດສ້າງຄວາມເສຍຫາຍທາງດ້ານການເງິນທີ່ຮ້າຍແຮງ, ແຕ່ນີ້ບໍ່ແມ່ນມັນ. ຄະດີອາຍາເຫຼົ່ານີ້ຖືວາລະຕ່າງໆຢູ່ໃນໃຈ.

ຫນຶ່ງໃນ hacks ທີ່ມີຊື່ສຽງຍັງຄົງເປັນ SolarWinds Cyber ​​Attack. ກຸ່ມທີ່ເປັນອັນຕະລາຍໄດ້ເຂົ້າໄປໃນລະບົບເພື່ອຂູດຮີດເວັບໄຊທ໌ຂອງລັດຖະບານສະຫະລັດ. ນັກສະແດງໄດ້ເລີ່ມເຫດການດັ່ງກ່າວໃນລະຫວ່າງປີ 2019, ແຕ່ມາຮອດປີ 2020. ເຫດການອື່ນລວມມີການໂຈມຕີຂອງ Microsoft Exchange ລາຍງານໃນລະຫວ່າງເດືອນມັງກອນ 2021. ຄະດີອາຊະຍາກຳທາງອິນເຕີເນັດໄດ້ບຸກລຸກ 30,000 ເຊີບເວີ Microsoft ທົ່ວໂລກ ແລະ 250,000 ທົ່ວໂລກ.

ເຫດການທີ່ໜ້າສົນໃຈອີກອັນໜຶ່ງ ຍັງເປັນການແຮກການສະໜອງນ້ຳຂອງລັດ Florida. ຜູ້ໂຈມຕີໄດ້ຮັບການຄວບຄຸມການສະຫນອງນ້ໍາຂອງລັດແລະເພີ່ມປະລິມານຂອງ lye - ນໍາໃຊ້ສໍາລັບການບໍາບັດນ້ໍາ, ແຕ່ລະດັບທີ່ສູງຂຶ້ນສາມາດເປັນອັນຕະລາຍ - ໃນພືດ.

ໂປລແກລມ bug bounty ສາມາດຊ່ວຍອົງການຈັດຕັ້ງເພື່ອສ້າງຄວາມປອດໄພທີ່ເຂັ້ມແຂງສໍາລັບເຄືອຂ່າຍ. ໃນຖານະເປັນ ເຕັກໂນໂລຊີ ຂະແຫນງການແມ່ນຂະຫຍາຍຕົວຢ່າງ, ດັ່ງນັ້ນຈໍານວນຂອງນັກສະແດງໃນທົ່ວໂລກ. ມັນດີກວ່າສໍາລັບບໍລິສັດທີ່ຈະເອົາ bull ໂດຍ horns ກ່ອນທີ່ມັນຈະສາຍເກີນໄປ.

ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/