Uniswap 創始人 Hayden Adams 警告不要通過非官方渠道提交漏洞報告

我一直在關注這場戲劇的發展，老實說，我並不感到驚訝。Uniswap 的幕後推手 Hayden Adams 現在告訴人們不要通過可疑的第三方門戶提交漏洞報告。好吧，顯而易見！

據Odaily報道，Adams對人們通過這些隨機平台發送漏洞報告感到相當恐慌。他明確表示他的團隊與這些渠道沒有任何聯繫。如果你發現了一個漏洞，最好通過他們的官方門戶發送，否則就不要打擾了。

一些Twitter用戶@h0wlu曝光稱，這個平台叫OpenBounty (，由@ShentuChain)運營，已經列出了Uniswap、Ethereum和Arbitrum的漏洞懸賞項目，仿佛它們與這些項目官方有關。實際上並沒有。這就像有人在Apple Store前面設立一個假客服臺，收集人們壞掉的iPhone。

我在加密貨幣中見過這樣的事情很多次——第三方借用已建立項目的名義以看起來合法。當涉及到安全問題時，這尤其危險。想象一下發現了一個關鍵漏洞，將其報告給某個隨機網站，然後你的發現被賣給黑暗網路上的最高出價者。謝謝，但不需要！

亞當斯指出這一點是正確的，但我很驚訝花了這麼長時間。去中心化金融（DeFi）的安全性本身已經是個噩夢，這些中介進一步復雜化了問題。該協議多年來已經經歷了相當多的漏洞，而目前UNI的交易價格上漲了2.79%，達到了$7,677，風險很大。

結論？別傻了。在報告漏洞時使用官方渠道。如果你不這樣做，你的“有用”報告可能會落入黑客而不是開發者的手中。

UNI +2.79% 7,677 美元