Hyperbridge已在HackenProof平台上线公开漏洞赏金计划,对提交关键性安全缺陷的研究人员提供最高5万美元的激励。该计划重点覆盖跨链通信机制与资产转移过程中的潜在风险点,尤其关注证明验证环节的安全性。
根据平台规则,研究人员需提交包含完整概念验证的详细报告,不得实施实际攻击或对第三方系统进行渗透测试。独立安全专家可通过授权平台访问协议代码库并开展合规审查,确保评估过程在受控环境中进行。
本次赏金计划涵盖整个协议代码体系,低危问题起始奖励为200美元,中危漏洞对应2000至5000美元,高危漏洞奖励范围为5000至15000美元,而可能导致资金损失或系统失控的关键缺陷,最高可获得5万美元奖励。
可申报的漏洞类型包括逻辑错误、权限控制失效、重入攻击、跨链消息伪造及状态篡改等,任何可能破坏消息真实性或资产完整性的缺陷均在审查范围内。
今年4月,攻击者利用跨链网关漏洞,在以太坊链上生成约10亿枚伪造的DOT代币。通过伪造的跨链证明获取管理员权限后,成功提取价值约23.7万美元的以太币。
尽管波卡主网未受影响,但此次事件揭示了伪造消息和薄弱验证流程仍是当前跨链桥面临的主要威胁路径,凸显强化安全审计的紧迫性。
Hyperbridge明确要求所有测试必须在本地部署的分叉网络上执行,严禁对生产环境发起攻击、实施社会工程学手段或利用第三方漏洞。研究人员须严格遵守授权范围,未经批准不得对外公开漏洞细节,防止恶意利用。
在此次事件前,Hyperbridge已参与跨链稳定币转移的测试实践。2024年5月,Enjin区块链在测试网络中借助其技术支持,完成以太坊与BNB链间USDC、USDT的跨链流转。
此类应用场景凸显了跨链桥的核心作用:用户锁定资产于源链,在目标链释放等值代币。一旦验证机制失效,风险将迅速蔓延至整个跨链生态。此次赏金计划正是为了通过广泛协作式审查,降低同类漏洞重复发生的概率。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.