Хакер предотвратил взлом Arbitrum на сотни миллионов долларов, но получил всего 400 ETH

21.09.2022
4 мин
312
0
Хакер предотвратил взлом Arbitrum на сотни миллионов долларов, но получил всего 400 ETH. Заглавный коллаж новости.
avatar
Ilya Surgan
Автор статьи
  • Пользователь обнаружил баг в структуре моста между Ethereum и Arbitrum Nitro
  • Он сообщил об этом администрации, но получил всего 400 ETH награды
  • При этом ранее Arbitrum сообщала о выплате $2 млн за обнаруженную критическую уязвимость

«Белый» хакер обнаружил критическую уязвимость в структуре моста между Ethereum и Arbitrum Nitro, после чего уведомил платформу. За это пользователь получил награду в размере 400 ETH, чуть более $530 тысяч.

Об уязвимости сообщил эксперт с ником «riptide». Он занимается проверкой контрактов на Solidity. За несколько недель до выхода обновления Nitro он тщательно проверил код.

И это дало свои плоды. Хакер заметил задержку в работе секвенсора входящих сообщений. Используя эксплойт, хакер мог бы переправлять депозиты с L1 на L2 в свои кошельки.

Потенциальный ущерб от этой уязвимости составляет сотни миллионов долларов. Одни эксперты заявляют о $250 млн, другие — о $470 млн. Так или иначе, хакер заслужил награду, предотвратив не только финансовые, но и репутационные потери.

Arbitrum — одно из наиболее популярных решений второго уровня экосистемы Ethereum. Взлом надолго отбросил бы платформу назад. И такая относительно небольшая награда хакеру вызвала возмущение комьюнити.

При этом ранее Arbitrum предлагал до $2 млн за обнаружение критической уязвимости. В ответ на это riptide заявил следующее:

«Если вы публикуете награду в $2 млн, то будьте готовы заплатить ее. Иначе поставьте максимальную сумму в 400 ETH. Хакеры тщательно следят за тем, какие проекты окупаются, а какие нет. ИМХО не лучшая идея стимулировать белого хакера стать черным».

И это далеко не первый случай, когда экспертов независимого аудита оставляют «с носом». В феврале этого года Coinbase заплатила хакеру всего $250 тысяч за обнаруженный баг

Уязвимость могла обернуться миллиардными потерями. Эксперт поблагодарил биржу, но отметил, что стоит увеличить награду, чтобы мотивировать «серых» хакеров сообщать об эксплойтах, а не пользоваться ими.

Обзор Arbitrum: что это такое и как пользоваться
02.12.2022
20 мин
8420
читать

Как вам статья?

0
0

статьи на эту же тему

Команда Notcoin объявила сроки запуска...
avatar Nazar Pyrih
23.04.2024
Трейдер заработал $10 млн благодаря...
avatar Serhii Pantyukh
23.04.2024
Разработчики Celo предложили запустить...
avatar Serhii Pantyukh
22.04.2024
author

Ilya Surgan

News writer

Биография

Илья — человек-нода в Incrypted. Благодаря Илье у нас появилось направление установки нод, участия в тестнетах и прочих валидаторских делах. Поднятие серверов, установка необходимого софта и прочие сложные слова уже не проблема для Ильи и ему есть чем поделиться с читателями.

Часто пишет на темы:

Новости Проекты Альткоины
3116
1388079
413

Кармометр автора

79.3

Статьи автора

new 17.04.2024
Что такое аппчейны и как они работают?
new 12.04.2024
Безгазовые транзакции и новая технология для L2: интервью с командой LightLink
new 06.04.2024
Что такое алгоритм достижения консенсуса в блокчейне?
new 15.03.2024
СМИ узнали о планах OpenAI по привлечению инвестиций из ОАЭ
все статьи автора
Мы вас очень любим и чуть-чуть используем cookie-файлы для вашего лучшего взаимодействия с сайтом.
Принять
OK