bZx攻击者退还800多万美元的非法所得资金

9月13日,bZx团队追踪到了涉嫌利用平台漏洞而获利810万美元的攻击者。

通过追踪链上活动,bZx最终确定了攻击者,随后攻击者向bZx退还了非法所得资金。虽然黑客已被锁定且资金已退还,但出于法律原因,bZx团队拒绝透露攻击者的身份。

bZx漏洞报告奖励

除了攻击者退还资金,bZx团队与Bitcoin.com首席工程师Marc Thalen之间也矛盾重重,Thalen曾在810万美元漏洞获利发生之前向bZx报告了攻击途径。

攻击发生时,Thalen发布了一条推文,并成为了一项可证明自己发现了bZx协议漏洞的书面证据。Thalen表示之所以保留书面记录,是因为“即便在风险损失巨大的情况下,一些团队也极少兑现奖励。”

不出Thalen所料,在因找出漏洞而获得适当报酬方面,他遇到了麻烦。bZx告诉Thalen,其“独立安全小组”审核了Thalen的提交内容,认定其找出的漏洞价值12,500美元。遗憾的是,考虑到Thalen所发现漏洞的潜在严重后果及其为bZx带来的影响,这一金额与bZx在漏洞报告奖励发放一览表上列出的数字不相符。

Thalen表示:“bZx只是在一次通话中提到,独立安全小组认为该漏洞价值不会超过12,500美元,他们看起来会坚持这一点。他们不愿披露该小组成员身份。[我]对bZx真的很失望。”

但当Thalen表明了对于奖励发放的看法、在推特上公开书面证据以及与bZx电话沟通后,该独立安全小组决定向Thalen发放更为合理的45,000美元奖励。

Thalen说道:“BZX决定提高奖励并已付清。他们向我支付了价值45,000美元的USDC稳定币。很高兴这件事能够了结,祝愿该小组的平台一切顺利,希望他们对奖金猎人给予激励,以便继续找出漏洞。”

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表