- OpenSea đã thưởng cho một số hacker mũ trắng số tiền 200.000 đô la.
- Hai hacker cho biết họ đã tìm thấy các lỗ hổng bảo mật quan trọng trong cơ sở hạ tầng của OpenSea.
OpenSea đã trả 200.000 đô la tiền thưởng cho hai hacker mũ trắng vì đã phát hiện ra được các lỗ hổng nghiêm trọng riêng biệt trên NFT marketplace trong mười ngày qua. Mỗi hacker được thưởng 100.000 đô la.
Khoản đầu tiên được trả cho Corben Leo, một chuyên gia bảo mật và giám đốc tiếp thị của công ty bảo mật Zellic, người đã nhận được 100.000 đô la vào thứ Hai vì đã phát hiện ra một lỗ hổng OpenSea nghiêm trọng thông qua nền tảng tiền thưởng lỗi HackerOne.
Nếu nó không được tìm thấy, lỗi nghiêm trọng có thể đã bị các hacker xấu lợi dụng để đánh cắp tài sản, Leo nói với The Block. “Đó là một lỗ hổng ảnh hưởng đến các dịch vụ web của họ. Nó sẽ cho phép kẻ tấn công xâm phạm cơ sở hạ tầng của OpenSea”, ông nói.
Một hacker whitehat ẩn danh khác, với biệt danh là Nix, cũng được OpenSea thưởng cho họ 100.000 đô la vì đã báo cáo một lỗ hổng nghiêm trọng khác vào ngày 19 tháng 9.
Nix nói: “Báo cáo về lỗ hổng bảo mật và mọi chi tiết xung quanh nó đều được bảo mật. Lỗi này cũng đã được gắn cờ trên nền tảng HackerOne.
Người phát ngôn của OpenSea đã xác nhận rằng những khoản tiền thưởng này là đàng hoàng, đồng thời cho biết thêm rằng các bản vá lỗi tương ứng cho các lỗ hổng bảo mật đã được phát hành. Họ nói rằng công ty hài lòng khi thấy chương trình tiền thưởng với HackerOne hoạt động như dự kiến.
Người phát ngôn cho biết: “Chúng tôi rất vui khi thấy sự tham gia của cộng đồng với chương trình này và vui mừng hơn nữa khi thời gian phản hồi và vá lỗi trung bình của chúng tôi đã nhanh hơn nhiều kể từ khi chương trình ra mắt vào tháng 10 năm 2021”.
OpenSea là thị trường NFT lớn nhất trên Ethereum về khối lượng giao dịch hàng ngày. Nhưng nền tảng này trước đây đã phải đối mặt với các vấn đề về giao diện người dùng và các lỗ hổng bảo mật dẫn đến mất tài sản của người dùng.
Để giải quyết những vấn đề này, OpenSea đã tham gia một chương trình với HackerOne, một nền tảng tập trung các hacker whitehat được huy động vốn từ cộng đồng được thiết kế để giúp các công ty phát hiện và sửa chữa các lỗ hổng cơ bản trước khi các lỗ hổng này có thể bị lạm dụng.
Là một phần của chương trình, OpenSea cung cấp phần thưởng tiền thưởng theo từng cấp bậc nghiêm trọng của lỗ hổng. Ví dụ: một lỗi hợp đồng thông minh cấp độ “thấp” có thể kiếm được khoản tiền thưởng lên tới 6.000 đô la, trong khi lỗi “nghiêm trọng” có thể nhận được phần thưởng lên đến 100.000 đô la – số tiền chính xác đã được trao thưởng cho hai hacker kể trên. Chương trình tiền thưởng lỗi từ OpenSea hiện vẫn còn hiệu lực trên HackerOne.
Nguồn: theblockcrypto
