Riptide, haker s bijelim šeširom koji je otkrio ranjivost na Arbitrumu, objavio je na Twitteru da njegovo otkriće ispunjava uvjete za maksimalnu nagradu od 2 milijuna dolara umjesto 400 ETH ($53,000) nagradu koju je dobio.
Ništa strašno, samo premostite dobrih 470 mm USD kroz isti ugovor za Inbox 👀
Definitivno bi trebao ispunjavati uvjete za maksimalnu nagradu
— riptide (@0xriptide) Rujna 20, 2022
Alat za skaliranje Ethereuma Arbitrum izbjegao je hakiranje vrijedno više milijuna dolara nakon što je haker uočio ranjivost u mostu koji povezuje mrežu sloja 2 s glavnom mrežom ETH-a. Ranjivost je utjecala na način na koji se transakcije podnose i obrađuju na mreži i omogućila bi zlonamjernim igračima da ukradu sva sredstva poslana na sloj2 mreže.
Ranjivost
Prema hakeru s bijelim šeširom, dolazne transakcije prema Arbitrumu preko mosta mogli bi preoteti zlonamjerni igrači koji bi svoju adresu mogli postaviti kao adresu primatelja.
Riptide je nastavio da je takvo iskorištavanje moglo ostati neotkriveno dugo vremena ako je haker ciljao samo na velike ETH depozite, ili su mogli samo preduhitriti sljedeći veliki ETH depozit.
S obzirom da je najveći depozit na ugovoru inboxa u posljednja 24 sata iznosio 168,000 250 ETH (XNUMX milijuna dolara), iskorištavanje ranjivosti moglo je dovesti do gubitka stotina milijuna.
Bounty nagrada
Dok je Riptide isprva hvalio Arbitrum za nagradu od 400 ETH, haker s bijelim šeširom kasnije je tweetao da njegov rad zaslužuje najveću nagradu od 2 milijuna dolara.
Riptide , rekao je:
“Želim reći da ako objavite nagradu od 2 mm dolara — budite spremni platiti je kada je to opravdano. U suprotnom, samo recite da je najveća nagrada 400 ETH i završite s tim. Hakeri prate koji se projekti isplate, a koji ne. IMO nije dobra ideja poticati bijelog šešira da postane crni šešir.”
Novi komentari Riptidea objavljeni su nakon što je korisnik Twittera pokazao da je most nedavno korišten za prijenos više od 400 milijuna dolara.
Radim ovo opet jer je tviteraš cenzurirao moj drugi citat tweet. Arbitrum bridge bug je kritični bridge bug #3 uzrokovan lošim inicijalizatorima, u slučaju da nam treba još jedan razlog da se riješimo inicijalizatora. Iznenađeni Arbitrum platio je samo 400 ETH, a ne maksimalnu nagradu za depozite kao što su: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) Rujna 20, 2022
U međuvremenu, eksploatacije mostova trenutno su jedan od najvećih sigurnosnih problema u kripto industriji. Napadi na mostove doveli su do gubitak od gotovo 1 milijarde dolara samo u prošloj godini.
Izvor: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/