【白帽黑客Kankodu：因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞攻击】

【白帽黑客Kankodu：因修复EulerFinance上的漏洞导致了之后2亿美元的漏洞攻击】2023年09月06日10点57分老不正经报道，一位名为Kankodu的白帽黑客声称，他们提交了一份漏洞悬赏报告，在EulerFinance上引入了一个特定的漏洞，随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞，并因此获得了5万美元的奖励。对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves"，旨在加强储备。然而，这一改动无意中导致了2亿美元被利用。

【一白帽黑客从 0xSifu 处获得 100 ETH，计划返还资金】

【一白帽黑客从0xSifu处获得100ETH，计划返还资金】4月9日消息，推特用户Trust发推表示，刚才以白帽黑客形式从FrogNation前CFO0xSifu处获得100ETH，计划返还这些资金。此前报道，SushiSwap的RouterProcess2合约似乎存在一个与approve有关的漏洞，导致FrogNation前CFO0xSifu损失约1900枚ETH（超330万美元）。

【一白帽黑客从0xSifu处获得100ETH，计划返还资金】

【一白帽黑客从0xSifu处获得100ETH，计划返还资金】2023年04月09日12点16分4月9日消息，推特用户Trust发推表示，刚才以白帽黑客形式从FrogNation前CFO0xSifu处获得100ETH，计划返还这些资金。此前报道，SushiSwap的RouterProcess2合约似乎存在一个与approve有关的漏洞，导致FrogNation前CFO0xSifu损失约1900枚ETH（超330万美元）。

【Beosin：SenecaUSD由于安全漏洞，被黑客利用超1900枚ETH，价值约650万】

【Beosin：SenecaUSD由于安全漏洞，被黑客利用超1900枚ETH，价值约650万】2024年02月29日10点06分老不正经报道，据BeosinTrace资金分析平台显示，ETH链上的SenecaUSD项目合约存在漏洞，黑客利用精心构造的calldata参数，调用transferfrom将授权到该项目合约的代币转移到自己地址上，最后兑换为ETH。目前攻击者将被盗资金分别保存在3个地址上。beosinTrace将对被盗资金进行持续追踪。

Yandex 在2023年向白帽黑客支付了7000万卢布

Yandex在2023年向白帽黑客支付了7000万卢布Yandex在2023年向“漏洞赏金猎人”计划的参与者支付了7000万卢布。该计划旨在发现该公司服务和基础设施中的漏洞。与去年相比，总支付金额几乎翻了一番。在2023年，总共528名研究人员参与了“漏洞赏金猎人”。他们提交了736份符合该计划规则的漏洞报告。其中一名研究人员发现漏洞后成功获得了1200万卢布，而最有成果的白帽黑客发送了41份报告，总共获得了1700万卢布。该公司将在2024年拨款至少1亿卢布用于“漏洞赏金猎人”计划。——

【Nomad宣布向偿还资金的白帽黑客奖励NFT】

【Nomad宣布向偿还资金的白帽黑客奖励NFT】8月24日消息，跨链互操作性协议Nomad推特发文称，其与Metagame合作创建了可赚取收益的白帽黑客NFT，用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客，必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与，Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后，前50位白帽黑客也可以认领100美元FF代币。此前8月2日消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址，目前Nomad已收回3256万美元资金。