HackerOne сообщает об уязвимостях на 43 платформах цифровых активов
Платформа HackerOne недавно сообщила о нескольких ошибках и уязвимостях, затрагивающих 43 проекта цифровых активов.
HackerOne, платформа для раскрытия и публикации различных уязвимостей программного обеспечения, обнаружила, что около 43 проектов цифровых активов имеют разные уровни уязвимостей. С некоторыми уязвимостями сталкивались криптовалютные проекты в прошлом, но, по данным HackerOne, они по-прежнему остаются активными.
Обзор выявленных недостатков и багов показывает, что масштабные проекты, такие как Coinbase, Block.one, Tezos, Brave и Monero, остаются открытыми для уязвимостей.
Баунти-программа по выявлению багов HackerOne показывает 12 "весомых" критических уязвимостей для Coinbase непосредственно сейчас. Block.one имеет четыре критические уязвимости, которые открывают различные недостатки протокола EOS. Проекты цифровых активов, особенно сложные, такие как биржи, или новые делегированные сети подтверждения ставок, часто уязвимы из-за быстрого запуска и полагаются на работу HackerOne, чтобы найти недостатки. Отчеты о недостатках также о проекте Tendermint, цель которого помочь Binance запустить децентрализованную биржу.
Блокчейн-проект EOS потратил на баунти-программу наибольшую сумму денег, около $500 000. Природа багов других проектов и активов не раскрывается, но, основываясь уплаченных средствах, они относительно небольшие. Для криптовалютных проектов одним из крупнейших источников беспокойства была вероятность неограниченного создания монет или использование смарт-контрактов.
TRON потратил на обнаружение багов $78 800, что является относительно небольшой суммой и показывает, что проект имеет незначительные недостатки. Другие страницы отчета скрывают общие суммы. Но для большинства проектов и стартапов цифровых активов баунти-программа по выявлению багов является самым доступным способом запуска выявления багов без чрезмерной траты времени.
Недоразвитый характер криптовалютных стартапов является одним из факторов, которые ограничивают основное принятия. Различные уязвимости смарт-контрактов и токенов вызывают беспокойство, когда речь идет о привлечении мейнстрима.
Что касается Monero, проект не имеет сильных оснований для тревоги из-за незначительных багов и недостатков сайта. Monero имеет лишь несколько случаев обнаружения багов, но один из багов был критическим и потенциально позволял создавать неограниченное количество монет.