Ένας χάκερ λευκό καπέλο έχει έλαβε επιβράβευση 400 ETH αξίας άνω των 500,000 $ για την εύρεση μιας πιθανής ευπάθειας στο δίκτυο κλιμάκωσης του επιπέδου 2 που βασίζεται στο Ethereum στο δίκτυο Arbitrum.
Το σφάλμα φέρεται να στάλθηκε στην παραγωγή κατά τη διάρκεια μιας πρόσφατης αναβάθμισης του δικτύου και θα μπορούσε να έχει επιτρέψει στον χάκερ να κλέψει κεφάλαια που προορίζονταν να γεφυρωθούν στο Arbitrum.
Ο White Hat Hacker εντοπίζει ένα πιθανό σφάλμα στο Arbitrum μετά την αναβάθμιση
Σε αναφορά για το κυνήγι σφαλμάτων Δημοσιεύτηκε την Τρίτη, ένας χάκερ λευκού καπέλου με το όνομα Oxriptide αποκάλυψε την εμπειρία του στην εύρεση σφαλμάτων σε έξυπνα συμβόλαια γραμμένα στο Solidity, μια εγγενή γλώσσα προγραμματισμού του Ethereum που χρησιμοποιείται επίσης στο Arbitrum.
Ο Oxriptide αποκάλυψε ότι περίμενε κενά και ορισμένα τρωτά σημεία στο πρωτόκολλο μετά την αναβάθμισή του στο Nitro. Ολοκληρώθηκε νωρίτερα αυτόν τον μήνα, η αναβάθμιση βελτίωσε τη λειτουργικότητα του δικτύου και βοήθησε στην ταχύτερη κλίμακα της διεκπεραίωσης. Ο χάκερ εξήγησε περαιτέρω ότι τέτοιες αναβαθμίσεις γεννούν συχνά ορισμένες ευπάθειες τις οποίες οι προγραμματιστές θα μπορούσαν να παραβλέψουν κατά τη διάρκεια του παραθύρου ενημέρωσης.
Μετά από έρευνα, η Oxriptide ανακάλυψε ένα κρίσιμο σφάλμα στις υποδοχές αποθήκευσης wipe του δικτύου και την καλοπροαίρετη βελτιστοποίηση αερίου που θα μπορούσε να επηρεάσει τους επενδυτές που προσπαθούν να μεταφέρουν κεφάλαια από το blockchain Ethereum στο Arbitrum Nitro μέσω της γέφυρας του.
Η λευκό χάκερ hat ισχυρίστηκε ότι η εκμετάλλευση των ευάλωτων καθυστερημένων συμβολαίων εισερχομένων θα μπορούσε να οδηγήσει σε ληστεία πολλών εκατομμυρίων και πιθανώς δισεκατομμυρίων δολαρίων. Μια προσομοίωση της συναλλαγής hack αποκάλυψε ότι το λευκό καπέλο μπορούσε να υποκλέψει όλες τις εισερχόμενες καταθέσεις ETH στο συμβόλαιο της γέφυρας και να το στείλει σε μια διεύθυνση που είχε ορίσει ο χάκερ.
Το συμβόλαιο της γέφυρας είχε λάβει έως και 168,000 ETH (πάνω από 250 εκατομμύρια δολάρια) σε μία μόνο συναλλαγή σε ένα σημείο και έλαβε επίσης καταθέσεις που κυμαίνονταν από 1000 (1.3 εκατομμύρια δολάρια) έως 5000 ETH (6.7 εκατομμύρια δολάρια). Αυτά ήταν κεφάλαια σε κίνδυνο που ένας κακόβουλος εισβολέας θα μπορούσε να αποσπάσει.
Εν τω μεταξύ, η ομάδα του Arbitrum αναγνώρισε την ευπάθεια και πλήρωσε ένα μπόνους 400 ETH (530,000 $) στην Oxriptide μέσω της πλατφόρμας επιβράβευσης σφαλμάτων Immunefi.
White Hats Saving the Day στο Crypto
Το Oxriptide δεν είναι ο μόνος λευκός χάκερ που έχει λάβει αποζημίωση επειδή βοήθησε στην αποφυγή πιθανής παραβίασης ασφάλειας στον χώρο των κρυπτογράφησης. Τον Ιούνιο, ανέφερε η Confomania ότι ένας λευκός χάκερ πήρε 630,000 δολάρια σε κρυπτονομίσματα και μετρητά για να αποτρέψει μια πιθανή επίθεση 25 εκατομμυρίων δολαρίων στην Port Finance, ένα πρωτόκολλο δανεισμού που βασίζεται στη Σολάνα.
Άλλος ένας λευκός χάκερ επίσης έλαβε 250,000 δολάρια από το ανταλλακτήριο κρυπτονομισμάτων Coinbase για να σώσει την πλατφόρμα από πιθανές εκμεταλλεύσεις.
Η κρυπτογράφηση σας αξίζει την καλύτερη ασφάλεια. Να πάρετε μια Πορτοφόλι υλικού Ledger με μόλις 79 $!
Πηγή: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/