Бели шешир хакер има добио награду од 400 ЕТХ вредан више од 500,000 долара за проналажење потенцијалне рањивости на Арбитрум мрежи за скалирање слоја 2 заснованог на Етхереум-у.
Баг је наводно испоручен у производњу током недавне надоградње мреже и могао је дозволити хакеру да украде средства која би требало да буду премоштена у Арбитрум.
Вхите Хат Хацкер проналази могућу грешку у Арбитруму након надоградње
У извештај о лову на бубе објављено у уторак, хакер белог шешира под именом Окриптиде открио је своје искуство у проналажењу грешака у паметним уговорима написаним у Солидити-у, програмском језику који је изворни Етхереум који се такође користи на Арбитруму.
Окриптиде је открио да је очекивао рупе и одређене рањивости у протоколу након његове Нитро надоградње. Завршена раније овог месеца, надоградња је побољшала функционалност мреже и помогла у бржем скалирању протока. Хакер је даље објаснио да такве надоградње често рађају одређене рањивости које би програмери могли да превиде током прозора ажурирања.
Након истраживања, Окриптиде је открио критичну грешку у мрежним слотовима за складиштење података и добронамерној оптимизацији гаса која би могла да утиче на инвеститоре који покушавају да пренесу средства са Етхереум блоцкцхаина на Арбитрум Нитро преко његовог моста.
хакер са белим шеширом тврдио је да би искоришћавање рањивих одложених уговора за пријемно сандуче могло довести до вишемилионске, а можда и милијарде долара пљачке. Симулација хакерске трансакције открила је да бели шешир може пресрести све долазне ЕТХ депозите у бридге уговор и послати их на адресу коју је дефинисао хакер.
Уговор о мосту је примио до 168,000 ЕТХ (преко 250 милиона долара) у једној трансакцији у једном тренутку, а такође је примио депозите у распону од 1000 (1.3 милиона долара) до 5000 ЕТХ (6.7 милиона долара). То су била ризична средства која је злонамерни нападач могао да извуче.
У међувремену, Арбитрум тим је признао рањивост и исплатио награду од 400 ЕТХ (530,000 долара) Окриптиде-у преко платформе за награђивање грешака Иммунефи.
Бели шешири спашавају дан у Црипто-у
Окриптиде није једини бели хакер који је добио надокнаду за помоћ у спречавању могућег кршења безбедности у крипто простору. У јуну, Конфоманија је известила да је бели хакер добио 630,000 долара у криптовалутама и готовини за спречавање потенцијалног напада од 25 милиона долара на Порт Финанце, протокол за позајмљивање базиран на Солани.
Још један бели хакер такође добио 250,000 долара са размене криптовалута Цоинбасе за спасавање платформе од могућих експлоатација.
Ваш крипто заслужује најбољу сигурност. Набави Ледгер хардверски новчаник за само 79 долара!
Извор: хттпс://цоининфоманиа.цом/вхите-хат-хацкер-гетс-500к-фор-арбитрум-буг/