Белые хакеры выявили 20 уязвимостей в криптопроектах
📎 В целом белые хакеры смогли выявить в коде крупных проектов два десятка ошибок, требующих немедленного исправления. Примечательно, что 8 из них относятся к проекту OmiseGo, который курирует Виталик Бутерин.
Двенадцать багов из двадцати белые хакеры нашли еще в нескольких сетях: Augur, Monero, ICON, Stellar и других. Все найденные белыми хакерами багги должны быть оплачены согласно программам проектов. Так, за неисправности в сети Augur (было обнаружено три бага) было выплачено $2850, при том, что один из багов был учтен как неисправность среднего уровня риска.
Еще три проблемы были обнаружены в сети Crypto, в результате его команда «раскошелилась» на $2250. В блокчейне ICON нашлась всего одна уязвимость, за которую участникам тестирования проект заплатил $1000. Осталась «за кадром» сумма, которую выплатил белым хакерам проект Stellar, в котором также была обнаружена одна уязвимость. Неизвестно и вознаграждение за обнаружение двух неисправностей в ПО Robinhood.
Очень неохотно и разработчики, и белые хакеры публикуют данные о качестве неполадок. Всегда речь идет «о незначительных проблемах». Однако просочились данные, об уязвимостях какого рода идет речь в системах OmiseGo и Augur – там использование багов позволяло перенаправлять пользователей на фишинговые ресурсы.