May isang hacker ng puting sumbrero nakatanggap ng 400 ETH bounty nagkakahalaga ng higit sa $500,000 para sa paghahanap ng potensyal na kahinaan sa Ethereum-based na layer 2 scaling solution na Arbitrum network.
Ang bug ay naiulat na ipinadala sa produksyon sa panahon ng kamakailang pag-upgrade ng network at maaaring pinayagan ang hacker na magnakaw ng mga pondo na sinadya upang mai-bridge sa Arbitrum.
Nakahanap ang White Hat Hacker ng Posibleng Bug sa Arbitrum Pagkatapos Mag-upgrade
Sa isang ulat sa pangangaso ng bug inilathala noong Martes, isang white hat hacker na may pangalang Oxriptide ang nagpahayag ng kanilang karanasan sa paghahanap ng mga bug sa mga smart contract na nakasulat sa Solidity, isang Ethereum-native programming language na ginagamit din sa Arbitrum.
Ibinunyag ni Oxriptide na inaasahan niya ang mga butas at ilang mga kahinaan sa protocol pagkatapos ng pag-upgrade nito sa Nitro. Nakumpleto nang mas maaga sa buwang ito, pinahusay ng pag-upgrade ang functionality ng network at nakatulong sa mas mabilis na pag-scale ng throughput. Ipinaliwanag pa ng hacker na ang mga ganitong pag-upgrade ay kadalasang nagbubunga ng ilang mga kahinaan na maaaring hindi mapansin ng mga developer sa panahon ng window ng pag-update.
Sa pagsasaliksik, natuklasan ng Oxriptide ang isang kritikal na bug sa mga wipe storage slot ng network at mahusay na intensyon ng gas optimization na maaaring makaapekto sa mga investor na sumusubok na maglipat ng mga pondo mula sa Ethereum blockchain patungo sa Arbitrum Nitro sa pamamagitan ng tulay nito.
Ang puting sumbrero hacker inaangkin na ang pagsasamantala sa mga mahihinang naantalang kontrata ng inbox ay maaaring magresulta sa multi-milyon at posibleng bilyong dolyar na pagnanakaw. Ang isang simulation ng transaksyon ng hack ay nagsiwalat na ang puting sumbrero ay maaaring humarang sa lahat ng mga papasok na deposito ng ETH sa kontrata ng tulay at ipadala ito sa isang address na tinukoy ng hacker.
Ang kontrata ng tulay ay nakatanggap ng hanggang 168,000 ETH (mahigit $250 milyon) sa isang transaksyon sa isang punto at nakatanggap din ng mga deposito mula 1000 ($1.3 milyon) hanggang 5000 ETH ($6.7 milyon). Ito ay mga pondong nasa panganib na maaaring masipsip ng isang malisyosong umaatake.
Samantala, kinilala ng Arbitrum team ang kahinaan at nagbayad ng 400 ETH($530,000) na bounty sa Oxriptide sa pamamagitan ng bug bounty platform na Immunefi.
White Hats Saving the Day sa Crypto
Ang Oxriptide ay hindi lamang ang puting hacker na nakatanggap ng kabayaran para sa pagtulong na maiwasan ang isang posibleng paglabag sa seguridad sa espasyo ng crypto. Sa Hunyo, Iniulat ng Confomania na ang isang puting hacker ay nakakuha ng $630,000 sa mga cryptocurrencies at cash para sa pagpigil sa isang $25 milyon na potensyal na pag-atake sa Port Finance, isang protocol ng pagpapautang na nakabase sa Solana.
Isa pang puting hacker din nakatanggap ng $250,000 mula sa cryptocurrency exchange Coinbase para sa pag-save ng platform mula sa mga posibleng pagsasamantala.
Ang iyong crypto ay nararapat sa pinakamahusay na seguridad. Kumuha ng Ledger hardware wallet sa halagang $79 lang!
Pinagmulan: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/