Hacker má bílý klobouk obdržel odměnu 400 ETH v hodnotě více než 500,000 2 USD za nalezení potenciální zranitelnosti v síti Arbitrum pro řešení škálování na vrstvě XNUMX založené na Ethereum.
Chyba byla údajně odeslána do výroby během nedávného upgradu sítě a mohla hackerovi umožnit ukrást finanční prostředky, které měly být převedeny na Arbitrum.
White Hat Hacker najde po upgradu možnou chybu v arbitráži
V hlášení o lovu chyb Hacker s bílým kloboukem jménem Oxriptide, zveřejněný v úterý, odhalil své zkušenosti s hledáním chyb v inteligentních kontraktech napsaných v Solidity, nativním programovacím jazyce Ethereum používaném také na Arbitrum.
Oxriptide prozradil, že předvídal mezery a určitá zranitelnost v protokolu po jeho upgradu Nitro. Upgrade, který byl dokončen začátkem tohoto měsíce, zlepšil funkčnost sítě a pomohl rychleji škálovat propustnost. Hacker dále vysvětlil, že takové upgrady často vytvářejí určité zranitelnosti, které by vývojáři mohli během aktualizačního okna přehlédnout.
Na základě výzkumu Oxriptide objevil kritickou chybu ve vymazávacích úložných slotech sítě a dobře míněné optimalizaci plynu, která by mohla ovlivnit investory pokoušející se převést prostředky z blockchainu Ethereum do Arbitrum Nitro přes jeho most.
Projekt hacker bílý klobouk tvrdil, že zneužití zranitelných zpožděných smluv doručené pošty by mohlo vést k mnohamilionové a možná miliardové loupeži. Simulace hackovací transakce odhalila, že bílý klobouk mohl zachytit všechny příchozí vklady ETH na překlenovací smlouvu a poslat je na adresu definovanou hackerem.
Překlenovací kontrakt v jednom okamžiku obdržel až 168,000 250 ETH (přes 1000 milionů $) v jedné transakci a také obdržel vklady v rozmezí od 1.3 5000 (6.7 milionu $) do XNUMX XNUMX ETH (XNUMX milionu $). Jednalo se o rizikové finanční prostředky, které by mohl zlomyslný útočník vysát.
Mezitím tým Arbitrum uznal zranitelnost a vyplatil odměnu 400 ETH (530,000 XNUMX $) společnosti Oxriptide prostřednictvím platformy Immunefi pro odměny za chyby.
Bílé klobouky zachraňují den v kryptoměnách
Oxriptide není jediným bílým hackerem, který dostal kompenzaci za to, že pomohl odvrátit možné narušení bezpečnosti v kryptoprostoru. V červnu, Informovala o tom Confomania že bílý hacker získal 630,000 25 dolarů v kryptoměnách a hotovosti za to, že zabránil potenciálnímu útoku XNUMX milionů dolarů na Port Finance, půjčovací protokol založený na Solana.
Další bílý hacker také obdržel 250,000 XNUMX $ z kryptoměnové burzy Coinbase pro záchranu platformy před možnými exploity.
Vaše kryptoměna si zaslouží to nejlepší zabezpečení. Dostat Hardwarová peněženka Ledger za pouhých 79 $!
Zdroj: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/