OpenSea выплатил $200 000 вознаграждения двум белым хакерам
По словам одного из экспертов, если бы ошибка не была обнаружена, ее могли потенциально использовать для кражи активов
28.09.2022 - 13:25
493
3 мин
1
Что произошло? NFT-маркетплейс OpenSea выплатил вознаграждение в размере $200 000 двум белым хакерам, которые за последние десять дней обнаружили отдельные критические уязвимости. Каждый из них получил по $100 000. Об этом в интервью The Block рассказали сами этичные взломщики, эксперт по безопасности и директор по маркетингу блокчейн-аудиторской компании Zellic Корбен Лео и анонимный белый хакер под ником Nix.
Как развивались события? По словам Лео, он получил вознаграждение за то, что выявил критическую уязвимость OpenSea через платформу HackerOne. Он отметил, что если бы критическая ошибка не была обнаружена, ее могли потенциально использовать злоумышленники для кражи активов. Уязвимость затрагивала веб-сервисы маркетплейса и могла позволить скомпрометировать инфраструктуру OpenSea.
Анонимный белый хакер Nix также получил вознаграждение за сообщение о другой критической уязвимости 19 сентября. Других дополнительных подробностей он не предоставил, пояснив, что отчет об уязвимости и любые детали вокруг него являются конфиденциальными.
Представитель OpenSea подтвердил эту информацию The Block, отметив, что для уязвимостей были выпущены соответствующие исправления. Компания удовлетворена тем, что платформа HackerOne работает так, как и было запланировано.
В июне команда Aurora Labs получила два отчета, в которых содержалась информация о выявлении критических уязвимостей. Компания выплатила авторам этих отчетов по 1 млн долларов в токенах AURORA.
В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критической уязвимости, с помощью которой злоумышленники могли заблокировать все активы пользователей.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.