【Curve Finance向披露潜在重入漏洞的安全人员发放25万美元赏金】

【CurveFinance向披露潜在重入漏洞的安全人员发放25万美元赏金】2024年05月01日06点46分老不正经报道，KupiaSecurity匿名网络安全研究人员MarcoCroc发现DeFi协议CurveFinance潜在的一个可重入漏洞，他在X平台发文解释该漏洞可能被黑客利用以操纵余额并从流动性池中提取资金。MarcoCroc因披露该漏洞获得25万美元的赏金。CurveFinance表示，这种漏洞威胁被归类为“不那么危险”，他们相信在这种情况下可以追回被盗的资金。然而，任何规模的安全事件“如果发生，都可能引起严重恐慌”。经过彻底的调查，CurveFinance授予MarcoCroc最高漏洞赏金25万美元。

【Curve Finance：CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将向公众提供赏金】

【CurveFinance：CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将向公众提供赏金】2023年08月07日08点12分老不正经报道，CurveFinance发推称，CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将提供赏金对任何提供导致黑客被捕和定罪信息的人的报酬（目前为185万美元）。此前消息，FinanceCurve、Metronome和Alchemix向黑客提供了10%的赏金，以换取黑客返还剩余的代币，三人给出的截止日期是世界标准时间8月6日08:00；Alchemix发推称，黑客已全部归还Alchemix在Curve池中被盗的资金，不久将公布完整报告。

一白帽黑客因披露 Sui 高危漏洞获 5 万美元的 SUI 代币赏金

一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的BugBounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。

Curve Finance：已执行 Vyper 安全事件资金恢复的投票结果，覆盖所有受影响用户

CurveFinance：已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户12月22消息，CurveFinance发文称，已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户。具体补偿包括：白帽黑客向DAO回收的价值720万美元的ETH将被分发；价值4200万美元的CRV补偿未收回部分；投票前分发的其他白帽黑客收回资金。此前报道，CurveFinance发文称，由于重入锁故障，一些使用Vyper0.2.15的稳定池（alETH/msETH/pETH）受到攻击。

【Web3 资产安全服务商 ZKSAFE 推出 1 万美元漏洞赏金活动】

【Web3资产安全服务商ZKSAFE推出1万美元漏洞赏金活动】2022年12月27日01点39分12月27日消息，Web3资产安全服务商ZKSAFE推出1万美元漏洞赏金（BugBounty）活动，ZKSAFE在推特上公布一个Safebox的地址和私钥，黑客还需要破解对应密码才能取走赏金。据悉，ZKSAFE创建了一种带有密码+私钥的安全箱，即使私钥被盗，资产仍然安全。用户可以拥有自己的安全箱合约，可以理解为自己的私人银行。据RootData数据显示，该项目于9月完成种子轮融资，NGC资本、CatcherVC、BetterverseDao、Aperture参投。