CoinGeek商业bZx攻击者退还800多万美元的非法所得资金

9月13日,bZx团队追踪到了涉嫌利用平台漏洞而获利810万美元的攻击者。

[embed]https://twitter.com/bZxHQ/status/1305496675474006017[/embed]

通过追踪链上活动,bZx最终确定了攻击者,随后攻击者向bZx退还了非法所得资金。虽然黑客已被锁定且资金已退还,但出于法律原因,bZx团队拒绝透露攻击者的身份。

bZx漏洞报告奖励

除了攻击者退还资金,bZx团队与Bitcoin.com首席工程师Marc Thalen之间也矛盾重重,Thalen曾在810万美元漏洞获利发生之前向bZx报告了攻击途径。

攻击发生时,Thalen发布了一条推文,并成为了一项可证明自己发现了bZx协议漏洞的书面证据。Thalen表示之所以保留书面记录,是因为“即便在风险损失巨大的情况下,一些团队也极少兑现奖励。”

不出Thalen所料,在因找出漏洞而获得适当报酬方面,他遇到了麻烦。bZx告诉Thalen,其“独立安全小组”审核了Thalen的提交内容,认定其找出的漏洞价值12,500美元。遗憾的是,考虑到Thalen所发现漏洞的潜在严重后果及其为bZx带来的影响,这一金额与bZx在漏洞报告奖励发放一览表上列出的数字不相符。

[embed]https://twitter.com/MarcThalen/status/1305404758719520769[/embed]

Thalen表示:“bZx只是在一次通话中提到,独立安全小组认为该漏洞价值不会超过12,500美元,他们看起来会坚持这一点。他们不愿披露该小组成员身份。[我]对bZx真的很失望。”

但当Thalen表明了对于奖励发放的看法、在推特上公开书面证据以及与bZx电话沟通后,该独立安全小组决定向Thalen发放更为合理的45,000美元奖励。

Thalen说道:“BZX决定提高奖励并已付清。他们向我支付了价值45,000美元的USDC稳定币。很高兴这件事能够了结,祝愿该小组的平台一切顺利,希望他们对奖金猎人给予激励,以便继续找出漏洞。”

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多商业新闻

商业十一月 21, 2022
HandCash Pay的3个新用例

HandCash Pay的3个新用例

HandCash Pay令用户只需点击链接或扫描二维码就可以安全地在网上为商品和服务付款,HandCash会在支付完成后将相关信息回调至商家服务器。