فن آوری

هکر کلاه سفید 500 هزار دلار + برای یافتن اشکال مهم در Arbitrum دریافت می کند

09/20/2022
اخبار بیت کوین اتریوم

یک هکر کلاه سفید دارد جایزه 400 ETH دریافت کرد ارزش بیش از 500,000 دلار برای یافتن یک آسیب پذیری احتمالی در راه حل مقیاس بندی لایه 2 مبتنی بر اتریوم شبکه Arbitrum.

گزارش شده است که این اشکال در طول یک ارتقاء شبکه اخیر به تولید رسیده است و می تواند به هکر اجازه دهد تا وجوهی را که قرار بود به Arbitrum متصل شود، سرقت کند.

هکر کلاه سفید پس از ارتقا، یک اشکال احتمالی را در Arbitrum پیدا می کند

در یک گزارش شکار حشرات روز سه شنبه منتشر شد، یک هکر کلاه سفید با نام Oxriptide تجربه خود را در یافتن اشکالات در قراردادهای هوشمند نوشته شده در Solidity، یک زبان برنامه نویسی بومی اتریوم که در Arbitrum نیز استفاده می شود، فاش کرد. 

تصویر

Oxriptide فاش کرد که حفره‌ها و آسیب‌پذیری‌های خاصی را در پروتکل پس از ارتقاء نیترو پیش‌بینی کرده است. این ارتقا که اوایل این ماه تکمیل شد، عملکرد شبکه را بهبود بخشید و به مقیاس سریع‌تر توان عملیاتی کمک کرد. این هکر همچنین توضیح داد که چنین ارتقاهایی اغلب آسیب‌پذیری‌های خاصی را ایجاد می‌کنند که توسعه‌دهندگان می‌توانند در طول پنجره به‌روزرسانی نادیده بگیرند. 

پس از تحقیقات، Oxriptide یک باگ مهم را در اسلات‌های ذخیره‌سازی پاک شبکه و بهینه‌سازی گاز با نیت خوب کشف کرد که می‌تواند بر سرمایه‌گذارانی که سعی در انتقال وجوه از بلاک چین اتریوم به Arbitrum Nitro از طریق پل آن دارند، تأثیر بگذارد. 

La هکر کلاه سفید ادعا کرد که بهره‌برداری از قراردادهای صندوق ورودی آسیب‌پذیر می‌تواند منجر به سرقت چند میلیونی و احتمالاً میلیارد دلاری شود. شبیه سازی تراکنش هک نشان داد که کلاه سفید می تواند تمام سپرده های ETH ورودی به قرارداد پل را رهگیری کند و آن را به آدرسی که توسط هکر تعریف شده ارسال کند.

قرارداد پل تا 168,000 ETH (بیش از 250 میلیون دلار) را در یک تراکنش دریافت کرده بود و همچنین سپرده هایی از 1000 (1.3 میلیون دلار) تا 5000 ETH (6.7 میلیون دلار) دریافت کرد. اینها وجوه در معرض خطری بودند که مهاجمان مخرب می توانستند آنها را از بین ببرند.

در همین حال، تیم Arbitrum این آسیب‌پذیری را پذیرفت و 400 ETH (530,000 دلار) جایزه را از طریق پلتفرم باگ Bounty Immunefi به Oxriptide پرداخت کرد.

کلاه سفیدها در Crypto روز را نجات می دهند

Oxriptide تنها هکر سفید پوستی نیست که برای کمک به جلوگیری از نقض امنیتی احتمالی در فضای کریپتو غرامت دریافت کرده است. در ماه ژوئن، Confomania گزارش داد یک هکر سفیدپوست برای جلوگیری از حمله احتمالی ۲۵ میلیون دلاری به پورت فایننس، پروتکل وام دهی مبتنی بر سولانا، ۶۳۰ هزار دلار ارز دیجیتال و پول نقد دریافت کرد. 

یک هکر سفید دیگر نیز 250,000 دلار دریافت کرد از صرافی ارزهای دیجیتال Coinbase برای نجات پلتفرم از سوء استفاده های احتمالی. 

رمز ارز شما شایسته بهترین امنیت است. گرفتن یک کیف پول سخت افزاری لجر فقط ۷۹ دلار!

منبع: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/