Riptide, një haker i kapelave të bardha që zbuloi një dobësi në Arbitrum, postoi në Twitter se gjetja e tij ishte e pranueshme për shpërblimin maksimal prej 2 milionë dollarësh në vend të 400. ETH (53,000 dollarë) shpërblim që mori.
Nuk ka ndonjë gjë të madhe, thjesht tejkalimi i një makine të mirë prej 470 mm përmes së njëjtës kontratë në Inbox 👀
Patjetër që duhet të kualifikohen për një shpërblim maksimal
— riptide (@0xriptide) Shtator 20, 2022
Mjeti i shkallëzimit të Ethereum Arbitrum i shpëtoi një hakeje shumëmilionëshe pasi hakeri vuri re një dobësi në urën që lidh rrjetin layer2 me rrjetin kryesor të ETH. Dobësia ndikoi në mënyrën se si transaksionet dorëzohen dhe përpunohen në rrjet dhe do të kishte lejuar lojtarët me qëllim të keq të vidhnin të gjitha fondet e dërguara në rrjetin layer2.
Cenueshmëria
Sipas për hakerin e kapelës së bardhë, transaksionet hyrëse në Arbitrum përmes urës mund të rrëmbehen nga lojtarë me qëllim të keq, të cilët mund të vendosnin adresën e tyre si adresën e marrësit.
Riptide vazhdoi se një shfrytëzim i tillë mund të kishte kaluar i pazbuluar për një kohë të gjatë nëse hakeri synonte vetëm depozita të mëdha ETH, ose ata mund të kishin drejtuar vetëm depozitën tjetër të madhe ETH.
Duke pasur parasysh se depozitimi më i madh në kontratën e inbox-it në 24 orët e fundit ishte 168,000 ETH (250 milionë dollarë), shfrytëzimi i dobësisë mund të kishte çuar në një humbje prej qindra milionësh.
Shpërblim bujari
Ndërsa Riptide fillimisht lavdëroi Arbitrum për shpërblimin 400 ETH, hakeri i kapelës së bardhë më vonë postoi në Twitter se puna e tij meritonte shpërblimin maksimal prej 2 milionë dollarësh.
Riptide tha:
“Qëllimi im është që nëse postoni një shpërblim prej 2 mm - jini të përgatitur ta paguani atë kur të jetë e justifikuar. Përndryshe, thjesht thoni se shpërblimi maksimal është 400 ETH dhe përfundoni me të. Hakerët shikojnë se cilat projekte paguajnë dhe cilët jo. IMO nuk është një ide e mirë për të nxitur një kapelë të bardhë për të bërë kapelë të zezë.”
Komentet e reja të Riptide u bënë pasi një përdorues i Twitter tregoi se ura ishte përdorur së fundmi për të transferuar mbi 400 milionë dollarë.
Duke e bërë këtë përsëri pasi cicërima ime tjetër e citatit u censurua nga tweeter. Defekti i urës së Arbitrum është defekti kritik i urës numër 3 i shkaktuar nga inicializues të keq, në rast se na duhej një arsye tjetër për të hequr qafe inicializuesit. Surprised Arbitrum pagoi vetëm 400 ETH dhe jo shpërblim maksimal të dhënë depozita si: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) Shtator 20, 2022
Ndërkohë, shfrytëzimet e urave janë një nga shqetësimet më të mëdha të sigurisë në industrinë e kriptove aktualisht. Sulmet në ura kanë çuar në nga prej gati 1 miliard dollarësh vetëm në vitin e kaluar.
Burimi: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/