Un hacker cu pălărie albă are a primit o recompensă de 400 ETH în valoare de peste 500,000 USD pentru găsirea unei potențiale vulnerabilități în soluția de scalare de nivel 2 bazată pe Ethereum, rețeaua Arbitrum.
Bug-ul a fost livrat în producție în timpul unei actualizări recente a rețelei și ar fi putut permite hackerului să fure fonduri menite să fie transferate către Arbitrum.
Hackerul White Hat găsește o posibilă eroare în Arbitrum după actualizare
Într-o raport de vânătoare de erori publicat marți, un hacker cu pălărie albă cu numele Oxriptide și-a dezvăluit experiența în găsirea de erori în contractele inteligente scrise în Solidity, un limbaj de programare nativ Ethereum folosit și pe Arbitrum.
Oxriptide a dezvăluit că a anticipat lacune și anumite vulnerabilități în protocol după actualizarea lui Nitro. Finalizată la începutul acestei luni, upgrade-ul a îmbunătățit funcționalitatea rețelei și a ajutat la scalarea mai rapidă a debitului. Hackerul a explicat în continuare că astfel de upgrade-uri generează adesea anumite vulnerabilități pe care dezvoltatorii le-ar putea trece cu vederea în timpul ferestrei de actualizare.
În urma cercetărilor, Oxriptide a descoperit o eroare critică în sloturile de stocare de ștergere ale rețelei și optimizarea bine intenționată a gazelor care ar putea afecta investitorii care încearcă să transfere fonduri din blockchain-ul Ethereum la Arbitrum Nitro prin puntea sa.
hacker de pălării albe a susținut că exploatarea contractelor vulnerabile de inbox întârziate ar putea duce la un furt de mai multe milioane și, posibil, de miliarde de dolari. O simulare a tranzacției de hack a dezvăluit că pălăria albă ar putea intercepta toate depozitele ETH primite către contractul de punte și le poate trimite la o adresă definită de hacker.
Contractul-punte a primit până la 168,000 ETH (peste 250 milioane USD) într-o singură tranzacție la un moment dat și a primit, de asemenea, depozite cuprinse între 1000 (1.3 milioane USD) și 5000 ETH (6.7 milioane USD). Acestea erau fonduri cu risc pe care un atacator rău intenționat le putea sifona.
Între timp, echipa Arbitrum a recunoscut vulnerabilitatea și a plătit o recompensă de 400 ETH (530,000 USD) lui Oxriptide prin intermediul platformei de recompense pentru erori Immunefi.
Pălării albe salvează ziua în Crypto
Oxriptide nu este singurul hacker alb care a primit despăgubiri pentru a ajuta la evitarea unei posibile breșe de securitate în spațiul cripto. În iunie, Confomania a raportat că un hacker alb a obținut 630,000 de dolari în criptomonede și numerar pentru a preveni un potențial atac de 25 de milioane de dolari asupra Port Finance, un protocol de creditare bazat pe Solana.
Un alt hacker alb de asemenea a primit 250,000 de dolari de la schimbul de criptomonede Coinbase pentru a salva platforma de posibile exploit-uri.
Crypto-ul dumneavoastră merită cea mai bună securitate. Obtine o Portofel hardware Ledger pentru doar 79 USD!
Sursa: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/