Uniswap 创始人 Hayden Adams 警告不要通过非官方渠道提交漏洞报告

我一直在关注这场戏剧的发展，老实说，我并不感到惊讶。Uniswap 的幕后推手 Hayden Adams 现在告诉人们不要通过可疑的第三方门户提交漏洞报告。好吧，显而易见！

据Odaily报道，Adams对人们通过这些随机平台发送漏洞报告感到相当恐慌。他明确表示他的团队与这些渠道没有任何联系。如果你发现了一个漏洞，最好通过他们的官方门户发送，否则就不要打扰了。

一些Twitter用户@h0wlu曝光称，这个平台叫OpenBounty (，由@ShentuChain)运营，已经列出了Uniswap、Ethereum和Arbitrum的漏洞悬赏项目，仿佛它们与这些项目官方有关。实际上并没有。这就像有人在Apple Store前面设立一个假客服台，收集人们坏掉的iPhone。

我在加密货币中见过这样的事情很多次——第三方借用已建立项目的名义以看起来合法。当涉及到安全问题时，这尤其危险。想象一下发现了一个关键漏洞，将其报告给某个随机网站，然后你的发现被卖给黑暗网络上的最高出价者。谢谢，但不需要！

亚当斯指出这一点是正确的，但我很惊讶花了这么长时间。去中心化金融（DeFi）的安全性本身已经是个噩梦，这些中介进一步复杂化了问题。该协议多年来已经经历了相当多的漏洞，而目前UNI的交易价格上涨了2.79%，达到了$7,677，风险很大。

结论？别傻了。在报告漏洞时使用官方渠道。如果你不这样做，你的“有用”报告可能会落入黑客而不是开发者的手中。

UNI +2.79% 7,677 美元