HackerOne报告了数字资产平台中的43个漏洞

黑客One是一个披露和发布各种软件漏洞的平台，它发现多达43个数字资产项目存在各种级别的漏洞。 Crypto相关项目过去曾报告过漏洞，但HackerOne提交仍然保持活跃。

报告的漏洞和漏洞概述显示Coinbase，EOS发行人Block.one，Tezos，Brave等大型项目Monero仍然容易受到漏洞攻击。

Coinbase的HackerOne漏洞奖励表明目前有12个关键漏洞“在范围内”。 Block.one在范围内有四个关键漏洞，揭示了EOS协议中的各种缺陷。数字资产项目，尤其是复杂的项目，如交易所，或新委托的股权证明网络，由于快速启动，依靠HackerOne奖励来发现缺陷，因此往往很脆弱。缺陷报告还包括Tendermint，这是一个旨在帮助Binance推出去中心化交易所的项目。

EOS仍然是区块链公司，花费在臭虫报告上的金额最多，高达50万美元。对于其他项目和资产，错误的确切性质未公开，但根据付款，它们相对较小。对于加密货币资产项目，无限制地创建硬币或利用智能合约的能力一直是最令人关注的问题之一。

TRON（TRX）花了78,800美元用于检测错误，这是一个相对较小的数额，显示了项目有很少和很小的缺陷。其他报告页面隐藏了总计花费的总和。但是对于大多数数字资产项目和初创公司来说，bug赏金计划是最容易发现的方式，有一些机会发现错误，但没有花太多时间来确保无错误的代码。

欠发达的性质加密货币创业公司是限制主流采用的一个因素。在引入主流关注时，智能合约和令牌的各种漏洞都是一个问题。

在Monero的案例中，该项目对小错误和网站缺陷的要求有限，对区块链本身更感兴趣。 Monero只有少数报告，但其中一个错误是至关重要的，可能允许创建无限数量的硬币。