Hacker má biely klobúk dostal odmenu 400 ETH v hodnote viac ako 500,000 2 USD za nájdenie potenciálnej zraniteľnosti v sieti Arbitrum škálovacieho riešenia vrstvy XNUMX založenej na Ethereum.
Chyba bola údajne odoslaná do produkcie počas nedávnej aktualizácie siete a mohla hackerovi umožniť ukradnúť prostriedky, ktoré mali byť prepojené s Arbitrum.
White Hat Hacker nájde možnú chybu v Arbitrum po inovácii
V správa o love chýb Hacker s bielym klobúkom s menom Oxriptide, zverejnený v utorok, odhalil svoje skúsenosti s hľadaním chýb v inteligentných zmluvách napísaných v Solidity, natívnom programovacom jazyku Ethereum, ktorý sa používa aj na Arbitrum.
Oxriptide prezradil, že očakával medzery a určité zraniteľnosti v protokole po jeho aktualizácii Nitro. Inovácia, ktorá bola dokončená začiatkom tohto mesiaca, zlepšila funkčnosť siete a pomohla rýchlejšie škálovať priepustnosť. Hacker ďalej vysvetlil, že takéto upgrady často spôsobujú určité zraniteľnosti, ktoré môžu vývojári počas aktualizačného okna prehliadnuť.
Po výskume Oxriptide objavil kritickú chybu v sieťových slotoch pre vymazanie úložiska a dobre mienenú optimalizáciu plynu, ktorá by mohla ovplyvniť investorov, ktorí sa snažia previesť finančné prostriedky z blockchainu Ethereum do Arbitrum Nitro cez jeho most.
biely klobúk hacker tvrdil, že zneužitie zraniteľných oneskorených zmlúv s doručenou poštou môže viesť k mnohomiliónovej a možno aj miliardovej lúpeži. Simulácia hackovacej transakcie odhalila, že biely klobúk mohol zachytiť všetky prichádzajúce vklady ETH na premosťovací kontrakt a poslať ich na adresu definovanú hackerom.
Preklenovací kontrakt získal až 168,000 250 ETH (viac ako 1000 miliónov USD) v jednej transakcii v jednom bode a tiež prijal vklady v rozmedzí od 1.3 5000 (6.7 milióna USD) do XNUMX XNUMX ETH (XNUMX milióna USD). Išlo o rizikové finančné prostriedky, ktoré by mohol zlomyseľný útočník odsať.
Medzitým tím Arbitrum uznal zraniteľnosť a vyplatil odmenu 400 ETH (530,000 XNUMX $) spoločnosti Oxriptide prostredníctvom platformy Immunefi na odmenu za chyby.
White Hats Saving the Day in Crypto
Oxriptide nie je jediným bielym hackerom, ktorý dostal kompenzáciu za pomoc pri odvrátení možného narušenia bezpečnosti v krypto priestore. V júni, Informovala o tom Confomania že biely hacker získal 630,000 25 dolárov v kryptomenách a hotovosti za to, že zabránil potenciálnemu útoku XNUMX miliónov dolárov na Port Finance, pôžičkový protokol založený na Solane.
Ďalší biely hacker tiež dostal 250,000 XNUMX dolárov z kryptomenovej burzy Coinbase na záchranu platformy pred možnými exploitmi.
Vaša kryptomena si zaslúži to najlepšie zabezpečenie. Dostať Hardvérová peňaženka Ledger len za 79 dolárov!
Zdroj: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/