摘要:Hyperbridge在HackenProof平台启动最高5万美元的公开漏洞赏金计划,聚焦跨链消息传递与资金安全风险。该举措源于4月伪造DOT代币攻击事件,旨在通过分级奖励机制激励研究人员发现关键缺陷。
币圈界报道:
Hyperbridge发布最高5万美元漏洞悬赏,强化跨链协议安全性
Hyperbridge已正式在HackenProof平台上线公开漏洞赏金计划,针对跨链通信与资产转移中的核心安全问题,向提交有效漏洞报告的研究人员提供最高5万美元的奖励。
漏洞提交须遵循严格验证流程
研究人员需通过HackenProof平台提交包含完整概念验证的报告,禁止实施真实攻击或对第三方系统进行渗透测试。所有审查活动必须在授权范围内开展,且仅限于本地分叉网络环境。
多层级奖励体系覆盖全协议风险
该计划涵盖整个协议代码库,低危漏洞最低奖励200美元,中危漏洞奖励区间为2000至5000美元,高危漏洞可获5000至15000美元,关键性漏洞最高可达5万美元。
重大安全事件催生主动防御机制
今年4月,攻击者利用跨链网关漏洞在以太坊上生成约10亿枚伪造DOT代币,通过伪造消息获取管理员权限,并成功提取价值23.7万美元的以太币。尽管波卡主网未受直接影响,但事件暴露了跨链桥普遍存在的验证薄弱环节。
测试行为严格限定于受控环境
Hyperbridge明确要求所有测试必须在本地分叉链上完成,严禁对生产环境发起攻击、实施社会工程学手段或利用第三方漏洞。研究人员须遵守保密协议,未经许可不得提前披露漏洞细节。
跨链应用拓展加速安全需求凸显
在此次事件前,Hyperbridge已在跨链稳定币转移测试中部署,5月期间Enjin链利用其技术实现以太坊与BNB链间USDC和USDT的跨链流转。
此类应用场景揭示了跨链桥的安全脆弱性:一旦证明验证失效,风险将迅速蔓延至整个生态。本次赏金计划旨在通过广泛协同审查,提升协议健壮性,防范类似故障重复发生。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。