Seorang penggodam topi putih mempunyai menerima hadiah 400 ETH bernilai lebih daripada $500,000 untuk mencari potensi kelemahan pada rangkaian Arbitrum penyelesaian skala lapisan 2 berasaskan Ethereum.
Pepijat itu dilaporkan telah dihantar ke dalam pengeluaran semasa peningkatan rangkaian baru-baru ini dan boleh membenarkan penggodam mencuri dana yang dimaksudkan untuk disambungkan ke Arbitrum.
Penggodam White Hat Menemui Kemungkinan Pepijat dalam Arbitrum Selepas Naik Taraf
Dalam pakej laporan memburu pepijat diterbitkan pada hari Selasa, seorang penggodam topi putih dengan nama Oxriptide mendedahkan pengalaman mereka dalam mencari pepijat dalam kontrak pintar yang ditulis dalam Solidity, bahasa pengaturcaraan asli Ethereum yang juga digunakan di Arbitrum.
Oxriptide mendedahkan bahawa dia menjangkakan kelemahan dan kelemahan tertentu dalam protokol selepas naik taraf Nitronya. Selesai awal bulan ini, peningkatan kefungsian rangkaian telah dipertingkatkan dan membantu menskalakan daya pemprosesan dengan lebih pantas. Penggodam itu menjelaskan lagi bahawa peningkatan sedemikian sering menimbulkan kelemahan tertentu yang boleh diabaikan oleh pembangun semasa tetingkap kemas kini.
Selepas penyelidikan, Oxriptide menemui pepijat kritikal dalam slot storan lap rangkaian dan pengoptimuman gas yang bertujuan baik yang boleh menjejaskan pelabur yang cuba memindahkan dana daripada blockchain Ethereum ke Arbitrum Nitro melalui jambatannya.
. penggodam topi putih mendakwa bahawa mengeksploitasi kontrak peti masuk tertangguh yang terdedah boleh mengakibatkan rompakan berjuta-juta dan mungkin berbilion dolar. Simulasi transaksi penggodaman mendedahkan bahawa topi putih boleh memintas semua deposit ETH yang masuk ke kontrak jambatan dan menghantarnya ke alamat yang ditentukan oleh penggodam.
Kontrak jambatan telah menerima sehingga 168,000 ETH (lebih $250 juta) dalam satu transaksi pada satu ketika dan juga menerima deposit antara 1000 ($1.3 juta) hingga 5000 ETH ($6.7 juta). Ini adalah dana berisiko yang boleh disedut oleh penyerang berniat jahat.
Sementara itu, pasukan Arbitrum mengakui kelemahan itu dan membayar hadiah 400 ETH($530,000) kepada Oxriptide melalui platform hadiah pepijat Immunefi.
Topi Putih Menyelamatkan Hari dalam Kripto
Oxriptide bukanlah satu-satunya penggodam kulit putih yang telah menerima pampasan kerana membantu mengelak kemungkinan pelanggaran keselamatan dalam ruang crypto. Pada bulan Jun, Confomania dilaporkan bahawa seorang penggodam kulit putih mendapat $630,000 dalam mata wang kripto dan wang tunai kerana menghalang kemungkinan serangan $25 juta ke atas Port Finance, protokol pinjaman berasaskan Solana.
Seorang lagi penggodam putih juga menerima $250,000 daripada pertukaran mata wang kripto Coinbase untuk menyelamatkan platform daripada kemungkinan eksploitasi.
Kripto anda berhak mendapat keselamatan terbaik. Mendapat Dompet perkakasan lejar untuk hanya $79!
Sumber: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/