Trong mười ngày qua, OpenSea đã trao 200.000 đô la tiền thưởng khuyến khích cho hai tin tặc tìm thấy những sai sót lớn trên thị trường NFT. Mỗi hacker nhận được 100.000 đô la tiền thưởng.
Corben Leo, một chuyên gia bảo mật và giám đốc tiếp thị của công ty bảo mật Zellic, đã nhận được 100.000 đô la vào thứ Hai vì phát hiện ra một lỗ hổng OpenSea nghiêm trọng thông qua cổng tiền thưởng lỗi HackerOne, theo The Block.
“Đó là một lỗ hổng ảnh hưởng đến các dịch vụ web của họ. Nó sẽ cho phép kẻ tấn công xâm phạm cơ sở hạ tầng của OpenSea”.
Một hacker mũ trắng ẩn danh khác, Nix, thông báo rằng OpenSea đã thưởng cho họ 100.000 đô la vì để lộ một lỗ hổng quan trọng khác vào ngày 19 tháng 9. Lỗi này cũng đã được gắn cờ trên nền tảng HackerOne. Nix nói rằng báo cáo về lỗ hổng bảo mật và mọi chi tiết xung quanh nó đều được bảo mật.
Một đại diện của OpenSea đã xác minh rằng phần thưởng là hợp pháp và các bản sửa lỗi cho các lỗ hổng bảo mật đã được phát hành. Họ tuyên bố rằng công ty rất vui khi thấy chương trình phần thưởng với HackerOne hoạt động như mong đợi. Người phát ngôn cho biết:
“Chúng tôi rất vui khi thấy cộng đồng tương tác với chương trình này và vui mừng hơn nữa là thời gian phản hồi và vá lỗi trung bình của chúng tôi đã nhanh hơn nhiều kể từ khi chương trình ra mắt vào tháng 10 năm 2021”.
Về khối lượng hàng ngày, OpenSea là thị trường NFT lớn nhất trên Ethereum. Tuy nhiên, nền tảng này đã từng gặp khó khăn về giao diện và lỗi bảo mật, dẫn đến mất tài sản của người dùng. Để giải quyết những lo ngại này, OpenSea đã hợp tác với HackerOne, một nền tảng hack đạo đức được huy động vốn từ cộng đồng nhằm hỗ trợ các doanh nghiệp phát hiện và sửa chữa các lỗ hổng cơ bản trước khi chúng có thể bị khai thác.
Là một phần của sáng kiến, thị trường NFT cung cấp phần thưởng tiền thưởng theo từng cấp dựa trên mức độ nghiêm trọng của mối nguy hiểm. Một người đội mũ trắng có thể kiếm được tới 6.000 đô la cho một sai sót trong hợp đồng thông minh ở mức “thấp”, trong khi một người “nghiêm trọng” có thể kiếm được tới 100.000 đô la, đây là số tiền được thưởng trong hai sự cố ở trên. Chương trình tiền thưởng lỗi OpenSea vẫn đang hoạt động.
Theo: coincu
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
