Tháng Mười Một 29, 2022

OpenSea đã trả 200.000 USD tiền thưởng cho hai hacker mũ trắng đã phát hiện ra các lỗ hổng nghiêm trọng của sàn giao dịch NFT này trong mười ngày qua. Số tiền thưởng sẽ được chia đều cho hai người.

Nguồn: OpenSea.io

Hacker đầu tiên là Corben Leo, chuyên gia bảo mật và giám đốc tiếp thị của công ty bảo mật Zellic, đã phát hiện ra một lỗ hổng OpenSea nghiêm trọng thông qua nền tảng HackerOne.

Lỗi này đã có thể đã bị các tin tặc lợi dụng để đánh cắp tài sản, Leo nói với The Block. “Đó là một lỗ hổng ảnh hưởng đến các dịch vụ web của OpenSea. Nó cho phép kẻ tấn công xâm phạm cơ sở hạ tầng của OpenSea”, ông nói.

Hacker Corben Leo. Nguồn: @hacker_ /Twitter

Người còn lại được gọi là Nix, một hacker mũ trắng ẩn danh. Nix đã báo cáo lên OpenSea một lỗ hổng nghiêm trọng khác vào ngày 19 tháng 9, mặc dù Nix không cung cấp thêm chi tiết.

Nix nói: “Báo cáo về lỗ hổng bảo mật cũng như chi tiết về lỗi này là thông tin mật. Lỗi này cũng đã được gắn cờ trên nền tảng HackerOne.”

Người phát ngôn của OpenSea đã xác nhận về tính minh bạch của những khoản tiền thưởng, đồng thời cho biết rằng các bản vá lỗi tương ứng đã được phát hành. Họ nói rằng công ty rất hài lòng khi nhận thấy tính hiệu quả của HackerOne.

Người phát ngôn cho biết thêm: “Chúng tôi rất vui khi thấy cộng đồng tương tác với chương trình này và càng vui mừng hơn nữa khi thời gian phản hồi và vá lỗi trung bình của chúng tôi đã được cải thiện đáng kể tính từ khi chương trình ra mắt vào tháng 10 năm 2021”.

Nền tảng HackerOne. Nguồn: crytosecurity.com

OpenSea là sàn giao dịch NFT lớn nhất trên Ethereum về khối lượng giao dịch trung bình hàng ngày. Nhưng nền tảng này trước đây đã phải đối mặt với các vấn đề về giao diện người dùng và các lỗ hổng bảo mật dẫn đến mất tài sản của người dùng.

Để giải quyết những vấn đề này, OpenSea đã hợp tác với HackerOne, một nền tảng dành cho các hacker mũ trắng săn tiền thưởng bằng cách phát hiện lỗi bảo mật. HackerOne được huy động vốn từ cộng đồng với mục đích giúp các công ty phát hiện và sửa chữa các lỗ hổng cơ bản trước khi chúng bị lạm dụng.

Trong nội dung chương trình, OpenSea sẽ cung cấp phần thưởng tiền thưởng theo từng bậc tùy theo mức độ nghiêm trọng của mối đe dọa. Ví dụ: một lỗi hợp đồng thông minh cấp độ “thấp” có thể kiếm được thưởng lên tới 6.000 đô la, trong khi lỗi “nghiêm trọng” có thể được thưởng tới 100.000 đô la – cũng chính là mức thưởng dành cho hai hacker nói trên. Hiện chương trình vẫn đang diễn ra trên trang web của HackerOne.

Nguồn: HackerOne.com/OpenSea