【Raydium提议设立200万美元漏洞赏金基金】

【Raydium提议设立200万美元漏洞赏金基金】2023年03月31日04点57分老不正经报道，基于Solana的去中心化交易所Raydium的团队成员提议创建价值1000万RAY代币（约合230万美元）的漏洞赏金计划，以消除影响协议核心智能合约的漏洞。在该项目的Discord上的一篇帖子中，该协议的匿名合作伙伴负责人InfraRAY表示，该计划将针对Raydium的ConcentratedLiquidityMarketMaker智能合约。这些代码片段管理Raydium如何处理Solana区块链上的加密货币交易。根据DeFiLlama的数据，截至发稿时，Raydium的流动性池持有超过3700万美元的总锁定价值（TVL），大约是Solana顶级去中心化交易所Orca持有的TVL的四分之三。

【LayerZero 推出最高奖金 1500 万美元的漏洞赏金计划】

【LayerZero推出最高奖金1500万美元的漏洞赏金计划】2023年05月17日11点10分5月17日消息，LayerZeroLabs与Immunefi合作推出最高奖金1500万美元的漏洞赏金计划。该计划的奖金超越了MakerDAO的1000万美元，成为Web3领域奖金最高的漏洞赏金计划。LayerZero联合创始人兼首席执行官BryanPellegrino表示，LayerZero去年在审计上花费了约500万美元。

【MyAlgo：一黑客利用漏洞盗取920万美元】

【MyAlgo：一黑客利用漏洞盗取920万美元】2023年02月28日06点38分老不正经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。2月28日，链上分析师ZachXBT透露，攻击者在2月19日至22日期间利用漏洞窃取了1950万个ALGO和350万美元的USDC。

【以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH】

【以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH】10月20日消息，以太坊闹钟服务（EthereumAlarmClock）漏洞被利用，目前已导致约26万美元被盗取。以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾（PeckShield）透露，黑客设法利用预定交易过程中的漏洞，从取消交易的返还Gas费用中获利。Web3安全公司SupremacyInc也提供安全更新，指出根据Etherscan交易历史显示，黑客已经获取了204个ETH，价值约259,800美元。

谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励

谷歌在2023年支付了1000万美元的漏洞奖金价值最高的漏洞报告获11.3万美元奖励在2022年谷歌向研究人员支付1,200万美元的奖金，而在2023年谷歌支付了1,000万美元的奖金，尽管略低于2022年，不过这仍然是一笔非常可观的奖励。谷歌公布的数据显示，2023年谷歌共向68个国家或地区的632名研究人员支付了奖金，如果算平均的话，每个人获得15,822美元的奖金。不过这种算平均没有意义，多数漏洞的奖金比较低，一些漏洞的奖金非常高，例如在2023年单一漏洞报告的最高奖励是113,337美元(约合人民币81.万元，注：这里说的是单一漏洞报告而不是单一漏洞，一个报告可能涉及完整的攻击链、里面可能包含多个漏洞利用)在2023年占比最高的依然是Android系统，谷歌为Android方面的漏洞支付了340万美元，为了吸引更多研究人员帮助谷歌排查Android的漏洞，谷歌还将Android平台的单一漏洞奖励提高到最高15000美元的奖励。以下是谷歌对2023年漏洞赏金计划的总结：推出额外奖励计划，为特定目标提供额外奖励(例如在去年6月1~12月31日针对Chrome沙盒逃逸漏洞的奖金翻倍)将额外奖励计划扩展到Chrome和Cloud，其中以v8CTF为重点，关注Chromev8引擎的安全性针对第一方Android应用程序的移动VRP启用(面向谷歌自家预装应用的安全计划)推出Bughunters博客，分享互联网见解和安全措施在东京举办ESCAL8安全会议，以现场黑客活动、研讨会和讲座为特色自2010年谷歌启动漏洞赏金计划以来，谷歌累计支付的奖金高达5,900万美元。...PC版：https://www.cnbeta.com.tw/articles/soft/1423527.htm手机版：https://m.cnbeta.com.tw/view/1423527.htm

【SlowMist发布上周安全事件报告：损失总额1140万美元，涉及多个平台和项目】

【SlowMist发布上周安全事件报告：损失总额1140万美元，涉及多个平台和项目】2024年03月25日09点34分老不正经报道，据SlowMist发布的每周安全报告（2024年3月17日-3月24日）本周安全事件损失总额：1140万美元，涉及多个平台和项目。其中主要安全事件包括：SuperSushiSamurai代币合约漏洞造成460万美元损失；LuckyStar因rugpull恶意智能合约接管造成30万美元损失；Dolomite由于旧合约漏洞导致180万美元损失；AirDAO因网络钓鱼造成105万美元损失；TICKER因内部操纵导致90万美元损失；ParaSwap因智能合约漏洞造成2.4万美元损失；LayerSwap因DNS劫持导致10万美元损失；Remilia's金库的神秘流失，未披露损失情况；假冒Ansem网络钓鱼计划导致造成260万美元损失；这些事件凸显了加密领域安全威胁的多面性，从智能合约漏洞到复杂的社交工程和内部威胁。