یک هکر کلاه سفید دارد جایزه 400 ETH دریافت کرد ارزش بیش از 500,000 دلار برای یافتن یک آسیب پذیری احتمالی در راه حل مقیاس بندی لایه 2 مبتنی بر اتریوم شبکه Arbitrum.
گزارش شده است که این اشکال در طول یک ارتقاء شبکه اخیر به تولید رسیده است و می تواند به هکر اجازه دهد تا وجوهی را که قرار بود به Arbitrum متصل شود، سرقت کند.
هکر کلاه سفید پس از ارتقا، یک اشکال احتمالی را در Arbitrum پیدا می کند
در یک گزارش شکار حشرات روز سه شنبه منتشر شد، یک هکر کلاه سفید با نام Oxriptide تجربه خود را در یافتن اشکالات در قراردادهای هوشمند نوشته شده در Solidity، یک زبان برنامه نویسی بومی اتریوم که در Arbitrum نیز استفاده می شود، فاش کرد.
Oxriptide فاش کرد که حفرهها و آسیبپذیریهای خاصی را در پروتکل پس از ارتقاء نیترو پیشبینی کرده است. این ارتقا که اوایل این ماه تکمیل شد، عملکرد شبکه را بهبود بخشید و به مقیاس سریعتر توان عملیاتی کمک کرد. این هکر همچنین توضیح داد که چنین ارتقاهایی اغلب آسیبپذیریهای خاصی را ایجاد میکنند که توسعهدهندگان میتوانند در طول پنجره بهروزرسانی نادیده بگیرند.
پس از تحقیقات، Oxriptide یک باگ مهم را در اسلاتهای ذخیرهسازی پاک شبکه و بهینهسازی گاز با نیت خوب کشف کرد که میتواند بر سرمایهگذارانی که سعی در انتقال وجوه از بلاک چین اتریوم به Arbitrum Nitro از طریق پل آن دارند، تأثیر بگذارد.
La هکر کلاه سفید ادعا کرد که بهرهبرداری از قراردادهای صندوق ورودی آسیبپذیر میتواند منجر به سرقت چند میلیونی و احتمالاً میلیارد دلاری شود. شبیه سازی تراکنش هک نشان داد که کلاه سفید می تواند تمام سپرده های ETH ورودی به قرارداد پل را رهگیری کند و آن را به آدرسی که توسط هکر تعریف شده ارسال کند.
قرارداد پل تا 168,000 ETH (بیش از 250 میلیون دلار) را در یک تراکنش دریافت کرده بود و همچنین سپرده هایی از 1000 (1.3 میلیون دلار) تا 5000 ETH (6.7 میلیون دلار) دریافت کرد. اینها وجوه در معرض خطری بودند که مهاجمان مخرب می توانستند آنها را از بین ببرند.
در همین حال، تیم Arbitrum این آسیبپذیری را پذیرفت و 400 ETH (530,000 دلار) جایزه را از طریق پلتفرم باگ Bounty Immunefi به Oxriptide پرداخت کرد.
کلاه سفیدها در Crypto روز را نجات می دهند
Oxriptide تنها هکر سفید پوستی نیست که برای کمک به جلوگیری از نقض امنیتی احتمالی در فضای کریپتو غرامت دریافت کرده است. در ماه ژوئن، Confomania گزارش داد یک هکر سفیدپوست برای جلوگیری از حمله احتمالی ۲۵ میلیون دلاری به پورت فایننس، پروتکل وام دهی مبتنی بر سولانا، ۶۳۰ هزار دلار ارز دیجیتال و پول نقد دریافت کرد.
یک هکر سفید دیگر نیز 250,000 دلار دریافت کرد از صرافی ارزهای دیجیتال Coinbase برای نجات پلتفرم از سوء استفاده های احتمالی.
رمز ارز شما شایسته بهترین امنیت است. گرفتن یک کیف پول سخت افزاری لجر فقط ۷۹ دلار!
منبع: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/