Home » White hat hacker grumbles over Arbitrum bounty reward po uratowaniu sieci od $475M straty

White hat hacker grumbles over Arbitrum bounty reward po uratowaniu sieci od $475M straty

by Patricia

Haker białego kapelusza uważa, że jego odkrycie zasługuje na pełną nagrodę $2 mln max bounty zamiast tylko 400 ETH.

Riptide, haker w białym kapeluszu, który odkrył lukę w Arbitrum, zatweetował, że jego znalezisko kwalifikuje się do maksymalnej nagrody bounty w wysokości 2 milionów dolarów zamiast 400 ETH (53 000 dolarów) nagrody, którą otrzymał.

Ethereum scaling tool Arbitrum uniknęło wielomilionowego włamania po tym, jak haker zauważył lukę w moście łączącym sieć layer2 z mainnetem ETH. Luka wpływała na sposób składania i przetwarzania transakcji w sieci i pozwoliłaby złośliwym graczom na kradzież wszystkich środków wysyłanych do sieci layer2.

The vulnerability

Według hakera w białym kapeluszu, transakcje przychodzące do Arbitrum przez most mogły zostać porwane przez złośliwych graczy, którzy mogliby ustawić swój adres jako adres odbiorcy.

Riptide kontynuuje, że taki exploit mógł pozostać niewykryty przez długi czas, jeśli hakerzy celowali tylko w duże depozyty ETH, lub mogli po prostu front-ran następnego dużego depozytu ETH.

Biorąc pod uwagę, że największy depozyt na kontrakcie inbox w ciągu ostatnich 24 godzin wyniósł 168 000 ETH (250 milionów dolarów), wykorzystanie luki mogło doprowadzić do utraty setek milionów.

Bounty reward

Choć Riptide początkowo pochwalił Arbitrum za nagrodę w wysokości 400 ETH, haker w białym kapeluszu zatweetował później, że jego praca zasługuje na maksymalne bounty w wysokości 2 milionów dolarów.

Riptide powiedział:

„Chodzi mi o to, że jeśli zamieścisz bounty w wysokości 2 milionów dolarów – bądź przygotowany na zapłacenie go, gdy będzie to uzasadnione. W przeciwnym razie po prostu powiedz, że max bounty to 400 ETH i skończ z tym. Hakerzy obserwują, które projekty wypłacają, a które nie. IMO nie jest dobrym pomysłem zachęcanie whitehata do przejścia na blackhata. „

Nowe komentarze Riptide’a pojawiły się po tym, jak jeden z użytkowników Twittera pokazał, że most został ostatnio użyty do przelania ponad 400 milionów dolarów.

Tymczasem exploity na mosty są obecnie jednym z największych problemów bezpieczeństwa w branży kryptowalut. Ataki na mosty doprowadziły do utraty prawie 1 miliarda dolarów tylko w zeszłym roku.

Related Posts

Leave a Comment