Η OpenSea πλήρωσε 200,000 δολάρια σε επιβραβεύσεις σε δύο ηθικούς χάκερ που ανακάλυψαν ξεχωριστά κρίσιμα τρωτά σημεία στην αγορά NFT τις τελευταίες δέκα ημέρες. Κάθε χάκερ ανταμείφθηκε μεμονωμένα $100,000.
Το πρώτο πληρώθηκε σε Κόρμπεν Λέο, ειδικός σε θέματα ασφάλειας και επικεφαλής μάρκετινγκ στην εταιρεία ασφαλείας Zellic, ο οποίος είπε ότι έλαβε 100,000 δολάρια τη Δευτέρα επειδή ανακάλυψε μια κρίσιμη ευπάθεια στο OpenSea μέσω της πλατφόρμας επιβράβευσης σφαλμάτων HackerOne.
Αν δεν είχε βρεθεί, το κρίσιμο σφάλμα θα μπορούσε να είχε γίνει δυνητικά εκμετάλλευση από κακόβουλους χάκερ για την κλοπή περιουσιακών στοιχείων, είπε ο Leo στο The Block. «Ήταν μια ευπάθεια που επηρέαζε τις υπηρεσίες web τους. Θα επέτρεπε σε έναν εισβολέα να υπονομεύσει την υποδομή του OpenSea», είπε.
Ένας άλλος ανώνυμος χάκερ whitehat, που περνάει Νεράιδα, είπε στο The Block ότι το OpenSea τους επιβράβευσε επίσης 100,000 $ για την αναφορά μιας άλλης κρίσιμης ευπάθειας στις 19 Σεπτεμβρίου, αν και η Nix δεν έδωσε πρόσθετες λεπτομέρειες.
«Η αναφορά ευπάθειας και οποιεσδήποτε λεπτομέρειες γύρω από αυτήν είναι εμπιστευτικές», είπε ο Νιξ. Αυτό το σφάλμα επισημάνθηκε επίσης στην πλατφόρμα HackerOne.
Ένας εκπρόσωπος του OpenSea επιβεβαίωσε στο The Block ότι αυτά τα bounties ήταν γνήσια, προσθέτοντας ότι έχουν εκδοθεί αντίστοιχες ενημερώσεις κώδικα για τα τρωτά σημεία. Είπαν ότι η εταιρεία ήταν ικανοποιημένη βλέποντας το πρόγραμμα bounty με το HackerOne να λειτουργεί όπως έπρεπε.
«Είμαστε στην ευχάριστη θέση να δούμε τη δέσμευση της κοινότητας με αυτό το πρόγραμμα και ακόμη πιο ενθουσιασμένοι που η μέση απόκριση και οι χρόνοι ενημέρωσης κώδικα έχουν γίνει πολύ πιο γρήγοροι από την κυκλοφορία του προγράμματος τον Οκτώβριο του 2021», είπε ο εκπρόσωπος.
Το OpenSea είναι η μεγαλύτερη αγορά NFT στο Ethereum όσον αφορά τον ημερήσιο όγκο. Ωστόσο, η πλατφόρμα αντιμετώπισε στο παρελθόν προβλήματα διεπαφής χρήστη που είχαν ως αποτέλεσμα την απώλεια περιουσιακών στοιχείων χρήστη.
Για να αντιμετωπίσει αυτά τα ζητήματα, το OpenSea μπήκε σε ένα πρόγραμμα με το HackerOne, μια πληθοχρηματοδοτούμενη ηθική πλατφόρμα hacking που έχει σχεδιαστεί για να βοηθά τις εταιρείες να ανακαλύψουν και να διορθώσουν βασικά τρωτά σημεία προτού χρησιμοποιηθούν κατάχρηση.
Ως μέρος του προγράμματος, το OpenSea προσφέρει ανταμοιβές bounty σε επίπεδα ανάλογα με το πόσο σοβαρή είναι η απειλή. Για παράδειγμα, ένα σφάλμα «χαμηλού» επιπέδου SeaPort (έξυπνο συμβόλαιο του OpenSea) μπορεί να κερδίσει ένα λευκό καπέλο έως και 1,000 $, ενώ ένα «κρίσιμο» μπορεί να οδηγήσει σε ένα έπαθλο έως και 3,000,000 $. Το πρόγραμμα bounty bug από το OpenSea είναι ακόμα ζωντανό στο HackerOne.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss