Chainlink усунула вразливість VRF завдяки білим хакерам

Chainlink, децентралізована мережа оракулів, виплатила винагороду в розмірі $300 000 білим хакерам, які виявили критичну вразливість у її VRF.

VRF — це генератор випадкових чисел, який дозволяє смартконтрактам отримувати доступ до випадкових значень без шкоди для безпеки. Він використовується декількома популярними криптопроєктами, включаючи Axie Infinity, PancakeSwap і Aavegotchi.

Вразливість дозволяла зловмисному власнику підписки на VRF перешкоджати користувачам отримувати нейтральний випадковий результат, блокуючи та повторно перекидаючи випадковість, поки вони не отримають бажане значення.

Chainlink впровадила функцію безпеки, щоб запобігти використанню цієї проблеми зловмисниками.

Відкриття вразливості є позитивним сигналом для безпеки Chainlink. Команда Chainlink швидко відреагувала на проблему та усунула її, не допустивши жодних зловживань.

Нагадаємо, дослідники кібербезпеки виявили новий метод поширення шкідливого програмного забезпечення, який використовує смарт-контракти Binance Smart Chain (BSC) для приховування шкідливого коду.