Arbitrum'da bir güvenlik açığı keşfeden beyaz şapkalı hacker Riptide, bulgusunun 2 dolar yerine 400 milyon dolarlık maksimum ödül ödülüne uygun olduğunu tweetledi. ETH (53,000 $) ödül aldı.
Aynı Gelen Kutusu sözleşmesiyle 470 mm'lik harika bir köprü oluşturmak önemli değil 👀
Kesinlikle maksimum ödül için uygun olmalı
- riptide (@0xriptide) Eylül 20, 2022
Ethereum ölçeklendirme aracı Arbitrum, hacker'ın katman2 ağını ETH'nin ana ağına bağlayan köprüde bir güvenlik açığı tespit etmesinden sonra multimilyon dolarlık bir saldırıdan kurtuldu. Güvenlik açığı, işlemlerin ağda nasıl gönderildiğini ve işlendiğini etkiledi ve kötü niyetli oyuncuların, katman2 ağına gönderilen tüm fonları çalmasına olanak tanıdı.
Güvenlik açığı
Göre Beyaz şapkalı hacker'a göre, köprü üzerinden Arbitrum'a gelen işlemler, kendi adreslerini alıcı adresi olarak ayarlayabilen kötü niyetli oyuncular tarafından ele geçirilebilir.
Riptide, hacker'ın yalnızca büyük ETH mevduatlarını hedeflemesi veya bir sonraki büyük ETH mevduatını önceden çalıştırmış olması durumunda böyle bir istismarın uzun süre fark edilmeyebileceğini sürdürdü.
Son 24 saat içinde gelen kutusu sözleşmesine yatırılan en büyük paranın 168,000 ETH (250 milyon dolar) olduğu göz önüne alındığında, bu güvenlik açığından yararlanılması yüz milyonlarca dolarlık kayba yol açabilirdi.
Ödül ödülü
Riptide başlangıçta Arbitrum'u 400 ETH ödülü için överken, beyaz şapkalı hacker daha sonra çalışmasının maksimum 2 milyon dolarlık ödülü hak ettiğini tweetledi.
Karışık durum şuraya:
“Demek istediğim şu ki, eğer 2 milyon dolarlık bir ödül koyarsanız, haklı olduğu zaman bunu ödemeye hazır olun. Aksi takdirde, maksimum ödülün 400 ETH olduğunu söyleyin ve bu işi bitirin. Bilgisayar korsanları hangi projelerin ödeme yaptığını, hangilerinin ödemediğini izliyor. IMO'nun beyaz şapkalıları siyah şapkalı olmaya teşvik etmesi iyi bir fikir değil."
Riptide'ın yeni yorumları, bir Twitter kullanıcısının köprünün yakın zamanda 400 milyon doların üzerinde transfer için kullanıldığını göstermesinin ardından yapıldı.
Diğer alıntı tweetim tweeter tarafından sansürlendiğinden beri bunu tekrar yapıyorum. Arbitrum köprü hatası, başlatıcılardan kurtulmak için başka bir nedene ihtiyacımız olması durumunda, kötü başlatıcıların neden olduğu kritik köprü hatası #3'tür. Şaşıran Arbitrum yalnızca 400 ETH ödedi ve aşağıdaki gibi maksimum ödül miktarını ödemedi: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) Eylül 20, 2022
Bu arada, köprü istismarları şu anda kripto endüstrisindeki en büyük güvenlik endişelerinden biridir. Köprülere saldırılar sonuç verdi kayıp Sadece geçen yıl neredeyse 1 milyar dolar.
Source: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/