Haker ima bijeli šešir dobio nagradu od 400 ETH vrijedan više od 500,000 dolara za pronalaženje potencijalne ranjivosti na rješenju za skaliranje sloja 2 baziranom na Ethereumu Arbitrum mreži.
Bag je navodno isporučen u proizvodnju tokom nedavne nadogradnje mreže i mogao je dozvoliti hakeru da ukrade sredstva koja su trebala biti premoštena u Arbitrum.
White Hat Hacker pronalazi moguću grešku u Arbitrumu nakon nadogradnje
U izvještaj o lovu na greške objavljeno u utorak, haker bijelog šešira pod imenom Oxriptide otkrio je svoje iskustvo u pronalaženju grešaka u pametnim ugovorima napisanim u Solidityju, programskom jeziku koji je izvorni Ethereum koji se također koristi na Arbitrumu.
Oxriptide je otkrio da je očekivao rupe i određene ranjivosti u protokolu nakon njegove Nitro nadogradnje. Završena ranije ovog mjeseca, nadogradnja je poboljšala mrežnu funkcionalnost i pomogla u bržem skaliranju protoka. Haker je dalje objasnio da takve nadogradnje često rađaju određene ranjivosti koje bi programeri mogli da previde tokom perioda ažuriranja.
Nakon istraživanja, Oxriptide je otkrio kritičnu grešku u utorima za pohranu podataka na mreži i dobronamjernoj optimizaciji plina koja bi mogla utjecati na investitore koji pokušavaju prenijeti sredstva sa Ethereum blockchaina na Arbitrum Nitro preko njegovog mosta.
The haker iz bijelog šešira tvrdio je da bi iskorištavanje ranjivih odgođenih ugovora o prijemnom sandučetu moglo dovesti do višemilionske, a možda i milijarde dolara pljačke. Simulacija hakerske transakcije otkrila je da bijeli šešir može presresti sve dolazne ETH depozite u bridge ugovor i poslati ih na adresu koju je odredio haker.
Ugovor o mostu je primio do 168,000 ETH (preko 250 miliona dolara) u jednoj transakciji u jednom trenutku, a takođe je primio depozite u rasponu od 1000 (1.3 miliona dolara) do 5000 ETH (6.7 miliona dolara). To su bila rizična sredstva koja je zlonamjerni napadač mogao sifonirati.
U međuvremenu, Arbitrum tim je priznao ranjivost i isplatio nagradu od 400 ETH ($530,000) Oxriptide-u preko platforme za nagrađivanje grešaka Immunefi.
Bijeli šeširi spašavaju dan u Crypto
Oxriptide nije jedini bijeli haker koji je dobio nadoknadu za pomoć da se spriječi mogući proboj sigurnosti u kripto prostoru. U junu, izvijestila je Confomania da je bijeli haker dobio 630,000 dolara u kriptovalutama i gotovini jer je spriječio potencijalni napad od 25 miliona dolara na Port Finance, protokol za pozajmljivanje baziran na Solani.
Još jedan bijeli haker također dobio 250,000 dolara iz mjenjačnice kriptovaluta Coinbase za spašavanje platforme od mogućih eksploatacija.
Vaša kripta zaslužuje najbolju sigurnost. Dobiti Ledger hardverski novčanik za samo 79 dolara!
Izvor: https://coininfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/