白帽黑客Kankodu：因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞

金色财经报道，2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。

9月21日消息，一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH（约 52 万美元）的奖励，该漏洞涉及 2.5 亿美元资产。 据0xriptide透露，其在 Arbitrum Nitro 升级前几周开始寻找漏洞，最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款，这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约，并接受 ETH 存款。

金色财经报道，去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金，因为他们发现了一个可能使其可验证随机函数（VRF）发生偏移的关键漏洞。 VRF是一种随机数生成器（RNG），允许智能合约在不影响安全性的情况下访问随机值，包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品，以保护其智能合约具有无法篡改的随机性，并使用加密证明确保可验证的结果。事件发生后，Chainlink实施了一项安全功能，以防止恶意VRF所有者利用这一问题。

金色财经报道，安全机构 CertiK 发布 Dough Finance 漏洞事件报告。报告内容显示，Dough Finance 于 7 月 12 日在多笔闪贷交易中被利用，黑客获利约 210 万美元，其中约 76 ETH（约 26 万美元）已被白帽黑客归还。攻击者利用 Dough ConnectorDeleverageParaswap 合约中的任意调用漏洞，可直接从易受攻击的合约转移 WETH。

金色财经报道，加密货币的漏洞赏金平台Immunefi向白帽黑客支付了超过 5200 万美元，以奖励他们在 2022 年发现区块链和加密货币应用程序中的漏洞，这一年加密货币黑客的价值 超过 30 亿美元。

3月15日消息，借贷协议 Euler Finance 继续在链上向黑客发布消息，Euler 称，最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址，10% 作为白帽黑客赏金，然后就会停止调查，重点可以转向向协议用户分发资金，而不需要走法律途径。 今日早些时候，Euler称，黑客若不及时还90%资金，将悬赏100万美元征集线索。