Риптиде, хакер са белим шеширима који је открио рањивост на Арбитруму, објавио је на Твитеру да његово откриће испуњава услове за максималну награду од 2 милиона долара уместо 400 ETH (53,000 долара) награду коју је добио.
Није велика ствар само премошћивање добрих 470 мм преко истог уговора за пријемно сандуче 👀
Дефинитивно би требало да испуњавају услове за максималну награду
— риптиде (@0криптиде) Септембар 20, 2022
Алат за скалирање Етхереум-а Арбитрум избегао је вишемилионски хак након што је хакер уочио рањивост на мосту који повезује мрежу лаиер2 са главном мрежом ЕТХ. Рањивост је утицала на начин на који се трансакције шаљу и обрађују на мрежи и омогућила би злонамерним играчима да украду сва средства послата на мрежу лаиер2.
Рањивост
prema за хакера белог шешира, долазне трансакције у Арбитрум преко моста могу бити отете од стране злонамерних играча који би могли да поставе своју адресу као адресу примаоца.
Риптиде је наставио да је такав експлоатација могао проћи неоткривен дуго времена да је хакер циљао само велике ЕТХ депозите, или су могли само да покрену следећи велики ЕТХ депозит.
С обзиром да је највећи депозит на уговору за пријемно сандуче у последња 24 сата био 168,000 ЕТХ (250 милиона долара), искоришћавање рањивости могло је довести до губитка стотина милиона.
Боунти награда
Док је Риптиде у почетку хвалио Арбитрум за награду од 400 ЕТХ, хакер белог шешира је касније твитовао да његов рад заслужује максималну награду од 2 милиона долара.
Риптиде рекао:
„Моја поента је да ако објавите награду од 2 мм — будите спремни да је платите када је то оправдано. У супротном, само реците да је максимална награда 400 ЕТХ и завршите с тим. Хакери гледају који се пројекти исплате, а који не. ИМО није добра идеја подстицати беле шешире да пређу у црне шешире."
Риптиде-ови нови коментари су дати након што је корисник Твитера показао да је мост недавно коришћен за пренос преко 400 милиона долара.
Радим ово поново пошто је мој други твит цитата цензурисан од стране твитера. Арбитрум бридге грешка је критична грешка моста #3 узрокована лошим иницијализаторима, у случају да нам је потребан још један разлог да се решимо иницијализатора. Изненађени Арбитрум је платио само 400 ЕТХ, а не максималне депозите као што су: https://t.co/Lx32UVjDtF пиц.твиттер.цом/цмСк1ХМИ1к
— смартцонтрацтс.етх (✨🔴_🔴✨) (@келвинфицхтер) Септембар 20, 2022
У међувремену, експлоатације мостова су тренутно једна од највећих безбедносних брига у крипто индустрији. Напади на мостове довели су до губитак од скоро милијарду долара само у прошлој години.
Извор: хттпс://цриптослате.цом/вхите-хат-хацкер-грумблес-овер-арбитрум-боунти-ревард-афтер-савинг-нетворк-фром-475м-лосс/