White Hat黑客在发现重点Chainlink VRF漏洞后获得30万USD奖金
来源:
www.rcyxsp.com时间:2026-01-14 17:13
去中心化oracle互联网Chainlink近期授与白帽黑客Zach Obront和Or Cyngiser 30万USD,由于他们发现了其可验证随机函数(VRF)商品中的一个重点漏洞。VRF允许智能合约在维护安全的同时访问防篡改的随机值。
该漏洞的发现正值Chainlink愈加多的机构使用其跨链互操作性协议(CCIP)技术之际。近几个月来,Swift、Vodafone和韩国最大的游戏公司等主要传统机构都在用Chainlink的技术。
未发现的操纵潜力
依据Chainlink实验室的说法,Obront和Cyngiser发现了一个问题,即恶意VRF订阅所有者或许会通过阻止和重新滚动来阻止用户获得适合的随机性滚动,直到出现期望的结果。该团队将它归类为一个重要的智能合约漏洞。
尽管借助该漏洞所需的条件是特定的,但它仍然损害了Chainlink VRF在提供透明和可验证的链上随机性方面的核心功能。主要风险来自受损或恶意订阅所有者,该角色一般由用VRF的DApps程序控制。
推行缓解手段,支付30万USD奖金
在咨询了研究职员后,Chainlink达成了一个修复程序,即便订阅所有者试图借助该漏洞,也能保证随机性出货。Obront和Cyngiser因负责任地披露了这一问题而获得了30万USD,使这笔奖金跻身Immunefi历史上的前十大奖金之列。
上一篇:PrimeXBT 新增 40 种加密货币,扩展加密期货商品线
下一篇:没有了
区块链
