Хакер вернул Ethereum-домены, приобретённые на аукционе с помощью бага.
Доменные имена в системе Ethereum Name Service (ENS), приобретённые одним из пользователей за необоснованно низкую цену при помощи обнаруженного бага, были возвращены в систему.
Как сообщили 4 октября организаторы аукциона OpenSea, все 17 присвоенных доменов будут доступны для покупки в течение ближайших недель.
В конце сентября ENS объявили, что предполагаемому злоумышленнику удалось присвоить несколько особо ценных доменов, в том числе defi.eth, wallet.eth и apple.eth, размещая заявки на покупку доменов меньшей стоимости. Разработчики подчеркнули, что из-за особенностей системы они не могут вернуть приобретённые домены, а OpenSea пообещали хакеру награду, если он согласится сделать это сам, и внесли их в чёрный список.
«Мы ценим проделанную вами работу по выявлению уязвимости в системе аукциона. Чтобы компенсировать ваши труды, мы подготовили предложение – 25% от цены победителя за каждый домен, который вы вернёте, плюс возмещение ваших затрат», – написали организаторы аукциона.
Один из возвращённых доменов – coffeshop.eth – уже получил заявку на покупку за 100 Wrapped Ether (WETH) стоимостью около $17 000 по текущему курсу.
«По всей видимости, хакер решил, что лучше получить 25%, чем пытаться самостоятельно перепродать домены, оказавшиеся в чёрном списке. Или же он просто щедрый. В любом случае, мы довольны», – заявили в ENS.
Сообщения из Facebook