За семь последних недель белые хакеры сумели заработать $32,000 на поиске и исправлении уязвимостей в крипто- и блокчейн-проектах. Об этом говорится в сообщении The Next Web – проекта, который собирает и периодически публикует данные о баунти-вознаграждениях, получаемых хаерами за выявление ошибок в криптопроектах.
Названная сумма в $32,000 представляет собой общий размер вознаграждений, которые были поделены 15 компаниями в период между 28 марта по 16 мая. Всего за указанный период времени время было задокументировано 30 публичных отчетах, где сообщалось об обнаруженных ошибках и их исправлении, при которых хакеры смогли получить вознаграждение.
Источник: The Next Web.
В отчете отмечается, что размер выплат за раскрытый эксплойт определялся степенью его разрушительного воздействия, который он мог иметь для затронутого проекта.
Кому и сколько в «граммах»?
Как отмечает The Next Web, наибольшее число баунти-премий было выплачено проектом OmiseGo. Этот проект занят разработкой публичной технологии на базе Ethereum. Ее планируется использовать в будущем в популярных криптокошельках для обеспечения пиринговой торговли активами в реальном времени. Возможно, она также сможет найти себе применение в платёжных сервисах в тех странах, где слабо развиты финансовые услуги. Отмечается, что OmiseGO позволит работать как с криптовалютами, так и с традиционными фиатными валютами.
По сути проект Omise является ответом на одну фундаментальную проблему, решением которой в настоящее время занят весь финансовый мир. Она связана с необходимостью встраивания координации действий между платежными системами, шлюзами и финансовыми учреждениями. Предоставляя децентрализованный обмен на публичной блокчейн-цепочке с большими объемами и низкой стоимостью, проект OmiseGO позволит осуществлять передачи денежных средств в разных валютах и разных типах активов.
Поэтому большое число уязвимостей, которые были выявлены в проекте Omise, не вызывают вопросы. Всего там было выявлено шесть уязвимостей, но их критичность была невысокой. Поэтому каждая выплата составила ... $100.
Более значимой оказалась выплата, произведенная проектом Block.one в адрес хакера, который нашел существенную уязвимость в сети Aeternity. Этот проект занимается разработкой для блокчейна Ethereum. Хакер получил вознаграждение в размере $10,000.
Проект Tron заплатил хакеру $3,500 за уязвимость, которая могла привести к сбою всей работы блокчейна. Она могла возникнуть при появлении ошибочно или преднамеренно неправильно заполненного смарт-контракта. В сообщении указывалось, что злоумышленник мог создать ситуацию с переполнением доступной памяти на компьютере и произвести DDoS-атаку на сеть Tron по распределенному отказу в обслуживании, используя вредоносный код, размещенный в смарт-котрактах.
Издание также отмечает после обнаружения на прошлой неделе крупной кражи на криптовалютной бирже Binance, где злоумышленники смогли похитить 7000 BTC из собственных кошельков биржи, биржа пообещала выплатить специальные баунти-вознаграждения за нахождение и исправление ошибок класса «P1:Critical». Объявленный «обычный» размер премий составил $10,000, а максимальная выплата может достигать $100,000.
