NFT

ตลาด NFT OpenSea จ่ายเงิน 200,000 เหรียญสหรัฐให้กับแฮ็กเกอร์ที่มีจริยธรรมสองคน

09/29/2022
ข่าว Bitcoin Ethereum

OpenSea ได้จ่ายเงินรางวัลมูลค่า $200,000 ให้กับแฮ็กเกอร์ที่มีจริยธรรมสองคน ซึ่งค้นพบช่องโหว่ที่สำคัญแยกจากกันในตลาด NFT ในช่วงสิบวันที่ผ่านมา แฮ็กเกอร์แต่ละคนได้รับรางวัล $100,000 เป็นรายบุคคล

งวดแรกจ่ายให้ คอร์เบน ลีโอผู้เชี่ยวชาญด้านความปลอดภัยและหัวหน้าเจ้าหน้าที่การตลาดของ บริษัท รักษาความปลอดภัย Zellic ซึ่งกล่าวว่าเขาได้รับเงิน 100,000 ดอลลาร์ในวันจันทร์เนื่องจากได้ค้นพบช่องโหว่ที่สำคัญของ OpenSea ผ่านทางแพลตฟอร์ม HackerOne ที่มีบั๊ก 

หากไม่พบข้อบกพร่องที่สำคัญอาจถูกแฮ็กเกอร์ที่เป็นอันตรายอาจขโมยทรัพย์สิน Leo บอกกับ The Block “มันเป็นช่องโหว่ที่ส่งผลกระทบต่อบริการเว็บของพวกเขา มันจะอนุญาตให้ผู้โจมตีประนีประนอมโครงสร้างพื้นฐานของ OpenSea” เขากล่าว

แฮ็กเกอร์หมวกขาวนิรนามอีกคนที่ผ่านไป ไม่มีอะไรบอกกับ The Block ว่า OpenSea ยังให้รางวัลพวกเขา $100,000 สำหรับการรายงานช่องโหว่ที่สำคัญอีกรายการหนึ่งในวันที่ 19 กันยายน แม้ว่า Nix ไม่ได้ให้รายละเอียดเพิ่มเติม

ภาพ

“รายงานช่องโหว่และรายละเอียดใด ๆ ที่เป็นความลับ” Nix กล่าว ข้อผิดพลาดนี้ถูกตั้งค่าสถานะบนแพลตฟอร์ม HackerOne ด้วย

โฆษกของ OpenSea ยืนยันกับ The Block ว่าเงินรางวัลเหล่านี้เป็นของจริง และเสริมว่าได้มีการออกแพตช์ที่เกี่ยวข้องสำหรับช่องโหว่แล้ว พวกเขากล่าวว่าบริษัทพอใจที่ได้เห็นโปรแกรมเงินรางวัลกับ HackerOne ทำงานตามที่ตั้งใจไว้

 “เราดีใจที่ได้เห็นการมีส่วนร่วมของชุมชนกับโปรแกรมนี้ และยิ่งตื่นเต้นมากขึ้นไปอีกที่การตอบสนองโดยเฉลี่ยและเวลาแพตช์ของเราเร็วขึ้นมากนับตั้งแต่เปิดตัวโปรแกรมในเดือนตุลาคม 2021” โฆษกกล่าว

OpenSea เป็นตลาด NFT ที่ใหญ่ที่สุดบน Ethereum ในแง่ของปริมาณรายวัน แต่แพลตฟอร์มนี้เคยประสบปัญหาอินเทอร์เฟซผู้ใช้ซึ่งทำให้สูญเสียทรัพย์สินของผู้ใช้

เพื่อจัดการกับปัญหาเหล่านี้ OpenSea ได้เข้าร่วมโปรแกรมกับ HackerOne ซึ่งเป็นแพลตฟอร์มการแฮ็กข้อมูลตามหลักจริยธรรมที่ระดมทุนได้ ซึ่งออกแบบมาเพื่อช่วยให้บริษัทต่างๆ ค้นพบและแก้ไขช่องโหว่พื้นฐานก่อนที่จะนำไปใช้ในทางที่ผิด

ในฐานะที่เป็นส่วนหนึ่งของโปรแกรม OpenSea มอบรางวัลมากมายในระดับตามความรุนแรงของภัยคุกคาม ตัวอย่างเช่น ข้อบกพร่องของ SeaPort (สัญญาอัจฉริยะของ OpenSea) ในระดับ "ต่ำ" สามารถรับ whitehat ได้สูงถึง $1,000 ในขณะที่ข้อบกพร่องที่ "สำคัญ" สามารถนำไปสู่รางวัลสูงถึง $3,000,000 โปรแกรมหาบั๊กจาก OpenSea ยังคงใช้งานอยู่บน HackerOne

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss