Arbitrum-да осалдықты анықтаған ақ қалпақ хакері Riptide өзінің тапқаны 2 емес, 400 миллион доллар сыйақы алуға құқылы екенін жазды. ETH ($53,000 XNUMX) сыйақы алды.
Дәл сол кіріс жәшігіндегі келісім-шарт арқылы 470 мм долларды толтыру үлкен мәселе емес 👀
Әрине, ол максималды сыйақыға лайықты болуы керек
— риптид (@0xriptide) Қыркүйек 20, 2022
Ethereum масштабтау құралы Arbitrum бірнеше миллион долларлық бұзудан құтылды, хакер екінші қабат желісін ETH негізгі желісіне қосатын көпірдегі осалдықты байқады. Осалдық транзакциялардың желіде қалай жіберілетініне және өңделетініне әсер етті және зиянды ойыншыларға екінші деңгей желісіне жіберілген барлық қаражатты ұрлауға мүмкіндік береді.
осалдық
айтуынша ақ қалпақ хакеріне көпір арқылы Арбитрумға түсетін транзакцияларды өз мекенжайын алушы мекенжайы ретінде белгілей алатын зиянды ойыншылар ұрлауы мүмкін.
Riptide егер хакер тек үлкен ETH депозиттерін нысанаға алса немесе олар келесі негізгі ETH депозитін алдын ала жүргізген болса, мұндай эксплойт ұзақ уақыт бойы анықталмай қалуы мүмкін екенін жалғастырды.
Соңғы 24 сағаттағы кіріс жәшігіндегі келісім-шарттағы ең үлкен депозит 168,000 250 ETH (XNUMX миллион доллар) болғанын ескере отырып, осалдықты пайдалану жүздеген миллион жоғалтуға әкелуі мүмкін.
Боунти сыйлығы
Riptide бастапқыда Arbitrum-ды 400 ETH сыйлығы үшін мақтағанымен, ақ қалпақ хакері кейінірек оның жұмысы 2 миллион долларлық сыйақыға лайық деп жазды.
RIPTIDE айтты:
«Менің айтайын дегенім, егер сіз $2 мм сыйақы жарияласаңыз, оны ақталған кезде төлеуге дайын болыңыз. Әйтпесе, максималды сыйақы 400 ETH деп айтыңыз және онымен аяқтаңыз. Хакерлер қай жобалардың төленетінін және қайсысы төлемейтінін бақылайды. IMO ақ қалпақты қара қалпаққа баруға ынталандыру жақсы идея емес ».
Риптидтің жаңа пікірлері Twitter қолданушысы көпірдің жақында 400 миллион доллардан астам ақша аудару үшін пайдаланылғанын көрсеткеннен кейін жасалды.
Менің басқа дәйексөзді твиттерім твиттер цензурасынан өткеннен бері мұны қайталап отырмын. Арбитр көпірінің қатесі - инициализаторлардан құтылу үшін басқа себеп қажет болған жағдайда, нашар инициализаторлардан туындаған №3 көпір қатесі. Таңқаларлық арбитрум тек 400 ETH төледі және келесідей депозиттер берілген максималды сыйақы емес: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) Қыркүйек 20, 2022
Сонымен қатар, көпір эксплойттары қазіргі уақытта крипто индустриясындағы ең үлкен қауіпсіздік мәселелерінің бірі болып табылады. Көпірлерге жасалған шабуылдар соқтығысты жоғалту өткен жылдың өзінде 1 миллиард долларға жуық.
Дереккөз: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/