OpenSea выплатил $200 000 вознаграждения двум белым хакерам
По словам одного из экспертов, если бы ошибка не была обнаружена, ее могли потенциально использовать для кражи активов
28.09.2022 - 13:25
583
3 мин
1
Что произошло? NFT-маркетплейс OpenSea выплатил вознаграждение в размере $200 000 двум белым хакерам, которые за последние десять дней обнаружили отдельные критические уязвимости. Каждый из них получил по $100 000. Об этом в интервью The Block рассказали сами этичные взломщики, эксперт по безопасности и директор по маркетингу блокчейн-аудиторской компании Zellic Корбен Лео и анонимный белый хакер под ником Nix.
Как развивались события? По словам Лео, он получил вознаграждение за то, что выявил критическую уязвимость OpenSea через платформу HackerOne. Он отметил, что если бы критическая ошибка не была обнаружена, ее могли потенциально использовать злоумышленники для кражи активов. Уязвимость затрагивала веб-сервисы маркетплейса и могла позволить скомпрометировать инфраструктуру OpenSea.
Анонимный белый хакер Nix также получил вознаграждение за сообщение о другой критической уязвимости 19 сентября. Других дополнительных подробностей он не предоставил, пояснив, что отчет об уязвимости и любые детали вокруг него являются конфиденциальными.
Представитель OpenSea подтвердил эту информацию The Block, отметив, что для уязвимостей были выпущены соответствующие исправления. Компания удовлетворена тем, что платформа HackerOne работает так, как и было запланировано.
В июне команда Aurora Labs получила два отчета, в которых содержалась информация о выявлении критических уязвимостей. Компания выплатила авторам этих отчетов по 1 млн долларов в токенах AURORA.
В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критической уязвимости, с помощью которой злоумышленники могли заблокировать все активы пользователей.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.