Хакер со бела капа има доби награда од 400 ЕТХ во вредност од повеќе од 500,000 долари за пронаоѓање на потенцијална ранливост на решението за скалирање на слојот 2 базирано на Ethereum Arbitrum мрежата.
Наводно, грешката била испорачана во производство за време на неодамнешната надградба на мрежата и можела да му дозволи на хакерот да украде средства наменети за премостување на Arbitrum.
Хакер на Белата шапка најде можна грешка во Арбитрум по надградбата
Во извештај за лов на бубачки објавено во вторникот, хакер со бела капа со име Oxriptide го откри своето искуство во пронаоѓање грешки во паметните договори напишани во Solidity, мајчин програмски јазик на Ethereum, исто така користен на Arbitrum.
Oxriptide откри дека очекувал дупки и одредени пропусти во протоколот по неговата надградба на Nitro. Завршена претходно овој месец, надградбата ја подобри функционалноста на мрежата и помогна да се зголеми пропусната моќ побрзо. Хакерот дополнително објасни дека таквите надградби често раѓаат одредени пропусти кои програмерите би можеле да ги превидат за време на прозорецот за ажурирање.
По истражувањето, Oxriptide откри критична грешка во слотови за бришење на мрежата и добронамерна оптимизација на гас што може да влијае на инвеститорите кои се обидуваат да префрлат средства од блокчејнот Ethereum до Arbitrum Nitro преку неговиот мост.
на хакер со бела капа тврдеше дека искористувањето на ранливите одложени договори за сандаче може да резултира со грабеж од повеќе милиони, а можеби и милијарди долари. Симулацијата на хакерската трансакција откри дека белата капа може да ги пресретне сите дојдовни депозити на ЕТХ на договорот за мостот и да ги испрати на адреса дефинирана од хакерот.
Договорот за мостот добил до 168,000 ЕТХ (над 250 милиони долари) во една трансакција во еден момент и исто така добил депозити во опсег од 1000 (1.3 милиони долари) до 5000 ЕТХ (6.7 милиони долари). Тоа беа ризични средства кои злонамерниот напаѓач би можел да ги извлече.
Во меѓувреме, тимот на Arbitrum ја призна ранливоста и плати награда од 400 ETH (530,000 американски долари) на Oxriptide преку платформата за наградување грешки Immunefi.
Бели капи го спасуваат денот во крипто
Oxriptide не е единствениот бел хакер кој добил компензација за помагање да се избегне можно безбедносно нарушување во крипто просторот. Во јуни, објави Конфоманија дека бел хакер добил 630,000 долари во криптовалути и готовина за да спречи потенцијален напад од 25 милиони долари на Port Finance, протокол за заем базиран на Солана.
Уште еден бел хакер исто така добил 250,000 долари од берзата за криптовалути Coinbase за зачувување на платформата од можни експлоатирања.
Вашиот крипто ја заслужува најдобрата безбедност. Добијте а Хардверски паричник Леџер за само 79 долари!
Извор: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/