Хакер в белой шляпе получил вознаграждение в размере 400 ETH на сумму более 500,000 2 долларов США за обнаружение потенциальной уязвимости в решении для масштабирования уровня XNUMX на базе Ethereum сети Arbitrum.
Сообщается, что ошибка была запущена в производство во время недавнего обновления сети и могла позволить хакеру украсть средства, которые должны были быть переведены в Arbitrum.
Хакер в белой шляпе обнаружил возможную ошибку в Arbitrum после обновления
В отчет об поиске ошибок опубликованный во вторник, хакер в белой шляпе под именем Oxriptide поделился своим опытом поиска ошибок в смарт-контрактах, написанных на Solidity, собственном языке программирования Ethereum, который также используется в Arbitrum.
Oxriptide сообщил, что он ожидал появления лазеек и определенных уязвимостей в протоколе после его обновления Nitro. Завершенное ранее в этом месяце обновление улучшило функциональность сети и помогло быстрее масштабировать пропускную способность. Далее хакер объяснил, что такие обновления часто порождают определенные уязвимости, которые разработчики могли не заметить во время обновления.
В ходе исследования Oxriptide обнаружил критическую ошибку в слотах для хранения данных в сети и благонамеренную оптимизацию газа, которая может повлиять на инвесторов, пытающихся перевести средства из блокчейна Ethereum в Arbitrum Nitro через его мост.
Ассоциация белый хакер утверждал, что использование уязвимых контрактов с отложенными почтовыми ящиками может привести к многомиллионному и, возможно, миллиардному ограблению. Моделирование хакерской транзакции показало, что «белая шляпа» может перехватывать все входящие депозиты ETH в бридж-контракт и отправлять их на адрес, указанный хакером.
По бридж-контракту было получено до 168,000 250 ETH (более 1000 миллионов долларов США) за одну транзакцию в какой-то момент, а также были получены депозиты в размере от 1.3 (5000 миллиона долларов США) до 6.7 ETH (XNUMX миллиона долларов США). Это были рискованные средства, которые злоумышленник мог перекачать.
Тем временем команда Arbitrum признала уязвимость и выплатила Oxriptide вознаграждение в размере 400 ETH (530,000 XNUMX долларов США) через платформу вознаграждения за обнаружение ошибок Immunefi.
Белые шляпы спасают положение в криптографии
Oxriptide — не единственный белый хакер, получивший компенсацию за помощь в предотвращении возможного нарушения безопасности в криптопространстве. В июне, Конфомания сообщила что белый хакер получил 630,000 25 долларов в криптовалютах и наличными за предотвращение потенциальной атаки на XNUMX миллионов долларов на Port Finance, протокол кредитования на основе Соланы.
Еще один белый хакер получил 250,000 XNUMX $ от биржи криптовалют Coinbase за спасение платформы от возможных эксплойтов.
Ваша криптовалюта заслуживает наилучшей защиты. Получить Аппаратный кошелек Ledger всего за 79 долларов!
Источник: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/