<?php wp_title('|', true, 'right'); ?>
By
กันยายน 28, 2022

OpenSea ทุ่มเงินกว่า 200,000 ดอลลาร์ให้กับแฮกเกอร์ 2 รายที่พบช่องโหว่บนเว็บ 

ข่าว NFT
ติดตามสยามบล็อกเชนบนSiam Blockchain

OpenSea แพลตฟอร์มตลาด NFT ระดับโลกได้จ่ายเงินมูลค่า 200,000 ดอลลาร์ให้กับแฮกเกอร์หมวกขาวสองรายหลังค้นพบช่องโหว่ที่สำคัญ 2 ประการในตลาด NFT ในช่วง 10 วันที่ผ่านมา ซึ่งแฮกเกอร์แต่ละรายได้รับเงินรางวัลคนละ 100,000 ดอลลาร์

แพลตฟอร์ม NFT ได้จ่ายเงินให้กับ Corben Leo ผู้เชี่ยวชาญด้านความปลอดภัยและหัวหน้าเจ้าหน้าที่การตลาดของบริษัทรักษาความปลอดภัย Zellic ซึ่งกล่าวว่าเขาได้รับเงิน 100,000 ดอลลาร์ในวันจันทร์เนื่องจากได้ค้นพบช่องโหว่ที่สำคัญของ OpenSea ผ่านทางแพลตฟอร์ม HackerOne

Leo ได้ให้แสดงความคิดเห็นเกี่ยวกับการพบช่องโหว่นี้ว่า 

“หากไม่พบข้อบกพร่องที่สำคัญอาจถูกแฮ็กเกอร์ที่เป็นอันตรายอาจขโมยทรัพย์สินได้ ซึ่งมันจะส่งผลกระทบต่อบริการเว็บไซต์และโครงสร้างพื้นฐานของ OpenSea”

ทั้งนี้ยังมีแฮกเกอร์หมวกขาวอีกรายที่ชื่อว่า Nix ที่ได้รับเงินรางวัลจำนวน 100,000 ดอลลาร์จาก OpenSea ซึ่งเขาได้รายงานช่องโหว่สำคัญดังกล่าวต่อแพลตฟอร์มในวันที่ 19 กันยายน 2022 อย่างไรก็ตาม Nix ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ดังกล่าวแต่อย่างใด

“รายงานช่องโหว่และรายละเอียดใด ๆ ที่เป็นความลับ แต่บอกได้เพียงข้อผิดพลาดนี้ถูกตั้งค่าสถานะบนแพลตฟอร์ม HackerOne”

โฆษกของ OpenSea ยืนยันแล้วว่าพวกเขาได้จ่ายเงินรางวัลให้กับแฮกเกอร์ทั้ง 2 รายจริงและเสริมว่าได้มีการออกแพตช์ที่เกี่ยวข้องสำหรับช่องโหว่แล้ว พวกเขากล่าวว่าบริษัทพอใจที่ได้เห็นโปรแกรมเงินรางวัลกับ HackerOne ทำงานตามที่ตั้งใจไว้

“เราดีใจที่ได้เห็นการมีส่วนร่วมของชุมชนกับโปรแกรมนี้ และยิ่งตื่นเต้นมากขึ้นไปอีกที่การตอบสนองโดยเฉลี่ยและเวลาแพตช์ของเราเร็วขึ้นมากนับตั้งแต่เปิดตัวโปรแกรมในเดือนตุลาคม 2021”

OpenSea เป็นตลาด NFT ที่ใหญ่ที่สุดบน Ethereum ในแง่ของปริมาณรายวัน แต่แพลตฟอร์มนี้เคยประสบปัญหาอินเทอร์เฟซผู้ใช้และช่องโหว่ด้านความปลอดภัย ซึ่งทำให้ผู้ใช้สูญเสียทรัพย์สินดิจิทัลจำนวนมาก

เพื่อจัดการกับปัญหาเหล่านี้ OpenSea ได้เข้าร่วมโปรแกรมกับ HackerOne ซึ่งเป็นแพลตฟอร์มการแฮกข้อมูลที่ถูกต้องตามกฎหมาย ซึ่งออกแบบมาเพื่อช่วยให้บริษัทต่างๆ ค้นพบและแก้ไขช่องโหว่พื้นฐานก่อนที่จะนำไปใช้ในทางที่ผิด

อย่างไรก็ตาม OpenSea เสนอรางวัลมากมายในระดับตามความรุนแรงของภัยคุกคาม ตัวอย่างเช่น ข้อบกพร่องของสัญญาอัจฉริยะระดับ “ต่ำ” สามารถรับเงินรางวัลสูงถึง 6,000 ดอลลาร์ ในขณะที่หากเป็นข้อบกพร่องระดับ “วิกฤต” อาจมีเงินรางวัลสูงถึง 100,000 ดอลลาร์