白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励
【白帽黑客发现Chainlink VRF漏洞并获得30万美元奖励】Insight财经报道,去中心化预言机网络Chainlink向白帽黑客Zach Obront和Or Cyngiser(Trust)支付了30万美元的赏金,因为他们发现了一个可能使其可验证随机函数(VRF)发生偏移的关键漏洞。
VRF是一种随机数生成器(RNG),允许智能合约在不影响安全性的情况下访问随机值,包括AxieInfinity、PancakeSwap和Aavegotchi在内的多个加密项目都在使用该产品,以保护其智能合约具有无法篡改的随机性,并使用加密证明确保可验证的结果。事件发生后,Chainlink实施了一项安全功能,以防止恶意VRF所有者利用这一问题。
