漏洞_漏洞相关新闻_漏洞动态_MarsBit

漏洞,安全,Kraken,Certik

如何评价 CertiK 与 Kraken 之间的漏洞纠纷？

本文总结了火星财经整理的推特内容，讨论了白帽的职业操守和中心化交易所的漏洞披露机制及悬赏机制的质疑。安全圈存在问题，需要规范的漏洞披露机制来协调双方利益。Certik和Kraken之间的纠纷可能是因为在漏洞赏金和修复方案上的分歧。安全白帽的贡献应得到尊重，安全行业也需要更规范的标准、流程和专业服务。

Haotian06月21日 10:37

漏洞,安全,Kraken,美元,CertiK,CHZ,ETH,LEND,YFI

CertiK员工被指「敲诈Kraken」，昔日安全独角兽只剩「谤满天下」？

加密货币交易所Kraken和区块链安全公司CertiK发生安全漏洞，导致被盗300万美元。CertiK被指控利用漏洞转移和抛售加密货币，引发加密社区对其安全性和操守的质疑。社区发现CertiK可能早就知道漏洞，加剧了对其的质疑。CertiK曾被吹捧为安全领域的明星项目，但现在却遭到业内人士的猛烈批评。社区呼吁CertiK滚出去，认为其已经失去了公信力。CertiK是备受争议的Web3安全审计公司，其创始人为顶尖学者，但其行为被指责为不道德和不负责任。从明星项目到避雷标签，CertiK的经历给其他项目方提供了警示。

BlockBeats06月20日 12:55

黑客,漏洞,Kraken,CertiK,安全

CertiK“对垒”Kraken：白帽黑客的尺度，到底怎样才合适？

Kraken和CertiK发生公开对峙，Kraken首席安全官披露发现了一个可以增加账户余额的严重漏洞，CertiK称其为安全测试，但Kraken认为其利用漏洞获利。Kraken发现漏洞源自用户体验变化，三个账户欺诈性提取近300万美元。CertiK也发现多个漏洞，可能导致数亿美元损失。有人质疑CertiK只拿了三百万美元，显得弱势。

jk06月20日 11:31

漏洞,去中心化,BTC,Ethena,ETH,SNT,DAI

Ethena 内爆在即？有人给出了 100 万美元的漏洞报价

Ethena项目存在欺骗性营销和激励KOL推荐的行为，团队持有大部分代币，可能导致投资者遭受重大损失。漏洞赏金计划只是障眼法，投资者应警惕Ethena可能的崩溃和法律风险。加密货币领域存在许多骗子，投资者需保持警惕。

TardFiWhale.eth05月01日 16:48

黑客,漏洞,安全,Web3,攻击,Web3 安全,ETH

穿越黑暗森林，samczsun 推出的「Security Alliance」为何获集体打 Call？

samczsun 或将塑造 Web3 安全赛道最重要的开发者 / 法律合作体系。

Frank02月19日 09:05

比特币,漏洞,安全,BTC

漏洞CVE被美国NVD采纳，会造成铭文生态崩溃吗？「BTC生态」

慢雾创始人余弦发文称，比特币序号铭文漏洞CVE被美国国家漏洞数据库采纳，CVSS漏洞等级评分为5.3中危等级，引发加密社区讨论。安全人士表示，漏洞认证并不意味着需要被修复，期待开发者与生态建设者能就此协商统一意见，找到最优解。

夫如何2023-12-13 08:32

智能合约,Kyber,漏洞,流动性,ETH

长推：被盗4800万美元，Kyber 合约漏洞深入研究

Kyber漏洞是一个复杂的智能合约漏洞，攻击者利用LP范围头寸调整曲线的流动性值，以获得无限的金钱故障。Kyber可以在现有合约上打补丁，加入断言，以防止出现漏洞。

Doug Colkitt2023-11-24 11:45

Aave,漏洞,ETH,LEND

Aave未披露的漏洞，可能在这30+个项目身上复现

11月4日，Aave宣布发现漏洞，社区开发者启动临时防范措施。许多分叉项目已主动联系，排除受影响可能性，如Spark Protocol等少部分项目已“饮水思源”。建议用户认真检查项目是否已披露安全状况，若无任何披露，建议撤出资金，保证安全。

Azuma2023-11-06 17:30

朝鲜,黑客,漏洞,美元,ONE,ETH

朝鲜黑客如何利用LinkedIn和社交工程窃取34亿美元的加密货币？

朝鲜黑客通过发布招聘广告要求求职者下载文件或点击链接等方式窃取敏感信息。

Eric Johansson & Tyler Pearson2023-09-19 08:38

漏洞攻击,Shima Capital,Curve

Shima Capital CTO：反思 Curve 事件，为何我们需要 Runtime Proctection？

如何保护我们的软件免遭失败呢？

Carl Hua2023-08-23 08:43

安全漏洞

GG18/GG20 协议安全漏洞分析

Safeheron 开源的 GG18/GG20 MPC 协议严格按照论文内容实现，如果使用此版本的开源算法则可能受到类似攻击。

Max2023-08-11 17:46

web3,漏洞,EURS,AOA,DATA,ETH,USDC,LEND,BAL

2023 年 Web3 中最常见的 10 个漏洞

2023 年 Web3 中最常见的 10 个漏洞：输入验证不正确；计算错误；预言机/价格操纵；弱访问控制；重放攻击；舍入误差；重入攻击；抢跑；未初始化的代理；治理攻击。

Tiny 熊2023-08-10 08:56

漏洞悬赏,审计比赛

IOSG ：安全领域的群体智慧 —— 社区驱动的悬赏和审计市场

什么是漏洞悬赏和审计比赛?我们为什么需要它们？

Ray2023-07-11 08:25

智能合约,智能合约编写,智能合约系统开发,智能合约漏洞,ETH

智能合约中的竞争条件和抢跑交易漏洞：全面概述

本文将全面概述智能合约中的竞争条件和抢跑交易漏洞。

Solidity Savvy2023-04-08 08:51

漏洞,攻击,ETH

超2500万美元被盗，MEV 机器人漏洞事件分析

因为恶意验证者无法从发送者身上套利，而只能从策略中获利（如清算）。

CertiK2023-04-04 09:20

暂无内容

推荐专题

场外资金动态：ETF进行时07月30日 14:55

Meme情报：一览最新Meme的投资机会08月09日 13:46

监管之路：全球加密趋势07月30日 13:53

先发制人：Alpha信息汇总 07月30日 13:57

机不可失：实时热点追踪07月30日 14:58

热门新闻

市场,Meme,以太坊,山寨币,比特币

比特币和Meme币持续领跑，山寨币是否会迎来投资机会？市场分析与未来展望Alvis，火星财经

BTC,meme,ETH

四年周期再临！比特币、ETH、SOL等主流币种即将迎来历史性涨势？Ignas

鲍威尔,加密货币市场,美联储,比特币,美元

鲍威尔鹰派言论引发市场动荡，美元指数飙升，比特币暴跌5000美金Lawrence，火星财经

市场,项目,稳定币,Tether

5 分钟速览币安最新 Launchpool 项目 Usual (USUAL)Luke

以太坊,ETF,分析师,比特币

分析师称以太坊 ETF 在“迟来的兴奋”和日益高涨的乐观情绪中蓬勃发展Koala

CBDC,马斯克,特朗普,BTC,Hive,USDT,DOGE

为什么说比特币突破10万美元指日可待Daniel Ramirez-Escudero