OpenSea выплатил $200 000 вознаграждения двум белым хакерам
По словам одного из экспертов, если бы ошибка не была обнаружена, ее могли потенциально использовать для кражи активов
28.09.2022 - 13:25
856
3 мин
1
Что произошло? NFT-маркетплейс OpenSea выплатил вознаграждение в размере $200 000 двум белым хакерам, которые за последние десять дней обнаружили отдельные критические уязвимости. Каждый из них получил по $100 000. Об этом в интервью The Block рассказали сами этичные взломщики, эксперт по безопасности и директор по маркетингу блокчейн-аудиторской компании Zellic Корбен Лео и анонимный белый хакер под ником Nix.
Как развивались события? По словам Лео, он получил вознаграждение за то, что выявил критическую уязвимость OpenSea через платформу HackerOne. Он отметил, что если бы критическая ошибка не была обнаружена, ее могли потенциально использовать злоумышленники для кражи активов. Уязвимость затрагивала веб-сервисы маркетплейса и могла позволить скомпрометировать инфраструктуру OpenSea.
Анонимный белый хакер Nix также получил вознаграждение за сообщение о другой критической уязвимости 19 сентября. Других дополнительных подробностей он не предоставил, пояснив, что отчет об уязвимости и любые детали вокруг него являются конфиденциальными.
Представитель OpenSea подтвердил эту информацию The Block, отметив, что для уязвимостей были выпущены соответствующие исправления. Компания удовлетворена тем, что платформа HackerOne работает так, как и было запланировано.
В июне команда Aurora Labs получила два отчета, в которых содержалась информация о выявлении критических уязвимостей. Компания выплатила авторам этих отчетов по 1 млн долларов в токенах AURORA.
В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критической уязвимости, с помощью которой злоумышленники могли заблокировать все активы пользователей.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 690
BTC
-1.41%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.17
XRP
-2.49%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.088306
DOGE
-3.45%
-
Zcash
$468.17
ZEC
-24.71%
-
Stellar XLM
$0.203008
XLM
-3.12%
-
Cardano
$0.182589
ADA
-8.95%
-
Polkadot
$3.32
DOT
+5.27%