По словам одного из экспертов, если бы ошибка не была обнаружена, ее могли потенциально использовать для кражи активов

​OpenSea выплатил $200 000 вознаграждения двум белым хакерам

28.09.2022 - 13:25

582

3 мин

Что произошло? NFT-маркетплейс OpenSea выплатил вознаграждение в размере $200 000 двум белым хакерам, которые за последние десять дней обнаружили отдельные критические уязвимости. Каждый из них получил по $100 000. Об этом в интервью The Block рассказали сами этичные взломщики, эксперт по безопасности и директор по маркетингу блокчейн-аудиторской компании Zellic Корбен Лео и анонимный белый хакер под ником Nix.

Информация на сайте The Block

Как развивались события? По словам Лео, он получил вознаграждение за то, что выявил критическую уязвимость OpenSea через платформу HackerOne. Он отметил, что если бы критическая ошибка не была обнаружена, ее могли потенциально использовать злоумышленники для кражи активов. Уязвимость затрагивала веб-сервисы маркетплейса и могла позволить скомпрометировать инфраструктуру OpenSea.

Анонимный белый хакер Nix также получил вознаграждение за сообщение о другой критической уязвимости 19 сентября. Других дополнительных подробностей он не предоставил, пояснив, что отчет об уязвимости и любые детали вокруг него являются конфиденциальными.

Представитель OpenSea подтвердил эту информацию The Block, отметив, что для уязвимостей были выпущены соответствующие исправления. Компания удовлетворена тем, что платформа HackerOne работает так, как и было запланировано.

В июне команда Aurora Labs получила два отчета, в которых содержалась информация о выявлении критических уязвимостей. Компания выплатила авторам этих отчетов по 1 млн долларов в токенах AURORA.

В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критической уязвимости, с помощью которой злоумышленники могли заблокировать все активы пользователей.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики