Valge mütsi häkker Riptide, kes avastas Arbitumis haavatavuse, säutsus, et tema leiu eest võib saada maksimaalselt 2 miljonit dollarit preemiat 400 asemel. ETH (53,000 XNUMX dollarit) preemia, mille ta sai.
Pole suurt midagi, lihtsalt 470 millimeetrise dollari suuruse summa ületamine sama Inboxi lepingu kaudu 👀
Kindlasti peaks olema õigus saada max bounty
— riptide (@0xriptide) September 20, 2022
Ethereumi skaleerimistööriist Arbitrum pääses mitme miljoni dollari suuruse häkkimise eest pärast seda, kui häkker märkas sillas, mis ühendab layer2 võrku ETH põhivõrguga, haavatavuse. See haavatavus mõjutas tehingute esitamist ja töötlemist võrgus ning oleks võimaldanud pahatahtlikel mängijatel varastada kogu Layer2 võrku saadetud raha.
Haavatavus
Vastavalt valge mütsi häkkerile võivad silla kaudu Arbitrumisse sissetulevad tehingud kaaperdada pahatahtlikud mängijad, kes said saaja aadressiks määrata oma aadressi.
Riptide jätkas, et selline ärakasutamine oleks võinud jääda pikka aega avastamata, kui häkker oleks võtnud sihikule ainult suured ETH-maardlad, või nad oleksid võinud lihtsalt järgmise suurema ETH-maardla ette juhtida.
Arvestades, et postkasti lepingu suurim sissemakse viimase 24 tunni jooksul oli 168,000 250 ETH (XNUMX miljonit dollarit), võinuks haavatavuse ärakasutamine kaasa tuua sadade miljonite kahju.
Bounty preemia
Kui algselt kiitis Riptide Arbitumi 400 ETH preemia eest, siis valge mütsi häkker säutsus hiljem, et tema töö väärib maksimaalset 2 miljoni dollari suurust boonust.
Riptide ütles:
„Minu mõte on selles, et kui postitate 2 millimeetrise boonuse, olge valmis seda maksma, kui see on õigustatud. Vastasel juhul öelge lihtsalt, et maksimaalne boonus on 400 ETH ja lõpetage sellega. Häkkerid jälgivad, millised projektid tasuvad ja millised mitte. IMO ei ole hea mõte ergutada valget mütsi musta mütsi kasutama.
Riptide uued kommentaarid tehti pärast seda, kui üks Twitteri kasutaja näitas, et silda kasutati hiljuti üle 400 miljoni dollari ülekandmiseks.
Teen seda uuesti, kuna tweeter tsenseeris mu teise tsitaadisäutsu. Arbitumi sillaviga on kriitiline sillaviga nr 3, mis on põhjustatud halbadest lähtestajatest juhuks, kui vajame lähtestajatest vabanemiseks teist põhjust. Üllatunud Arbitrum maksis ainult 400 ETH-d, mitte aga maksimaalset bounty'i, näiteks: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) September 20, 2022
Samal ajal on sildade ärakasutamine krüptotööstuses praegu üks suurimaid turvaprobleeme. Rünnakud sildadele on viinud selleni kaotus peaaegu 1 miljard dollarit ainuüksi eelmisel aastal.
Allikas: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/