თეთრი ქუდის ჰაკერს აქვს მიიღო 400 ETH ბონუს ღირს $500,000-ზე მეტი პოტენციური დაუცველობის პოვნა Ethereum-ზე დაფუძნებული ფენის 2 სკალირების გადაწყვეტის Arbitrum ქსელში.
გავრცელებული ინფორმაციით, ხარვეზი წარმოებაში იქნა გაგზავნილი ქსელის ბოლო განახლების დროს და შეეძლო ჰაკერს მიეღო საშუალება, მოეპარა სახსრები, რომელიც განკუთვნილი იყო Arbitrum-თან გადასატანად.
თეთრი ქუდის ჰაკერი აღმოაჩენს შესაძლო შეცდომას არბიტრუმში განახლების შემდეგ
In შეცდომებზე ნადირობის ანგარიში გამოქვეყნდა სამშაბათს, თეთრი ქუდის ჰაკერმა, სახელად Oxriptide, გამოავლინა თავისი გამოცდილება სმარტ კონტრაქტებში შეცდომების აღმოჩენის შესახებ, რომელიც დაწერილია Solidity-ში, Ethereum-ის მშობლიურ პროგრამირების ენაზე, რომელიც ასევე გამოიყენება Arbitrum-ში.
ოქსრიპტიდმა გაამჟღავნა, რომ მან მოელოდა ხარვეზებს და გარკვეულ დაუცველობას პროტოკოლში მისი Nitro განახლების შემდეგ. ამ თვის დასაწყისში დასრულდა, განახლებამ გააუმჯობესა ქსელის ფუნქციონირება და დაეხმარა გამტარუნარიანობის უფრო სწრაფად მასშტაბირებას. ჰაკერმა ასევე განმარტა, რომ ასეთი განახლებები ხშირად წარმოშობს გარკვეულ დაუცველობას, რომელიც დეველოპერებს შეეძლოთ უგულებელვყოთ განახლების ფანჯრის დროს.
კვლევის შედეგად, Oxriptide-მა აღმოაჩინა კრიტიკული ხარვეზი ქსელის wipe შენახვის სლოტებში და გაზის გამიზნული ოპტიმიზაცია, რომელიც შეიძლება გავლენა იქონიოს ინვესტორებზე, რომლებიც ცდილობენ გადარიცხონ თანხები Ethereum ბლოკჩეინიდან Arbitrum Nitro-ში მისი ხიდის მეშვეობით.
ის თეთრი ქუდის ჰაკერი ამტკიცებდა, რომ დაუცველი დაგვიანებული შემოსულების კონტრაქტების გამოყენებამ შეიძლება გამოიწვიოს მრავალმილიონიანი და შესაძლოა მილიარდი დოლარის ძარცვა. ჰაკერული ტრანზაქციის სიმულაციამ აჩვენა, რომ თეთრ ქუდს შეეძლო დაეკავებინა ყველა შემომავალი ETH დეპოზიტი ხიდის კონტრაქტში და გაეგზავნა იგი ჰაკერის მიერ განსაზღვრულ მისამართზე.
ხიდის კონტრაქტმა მიიღო 168,000-მდე ETH (250 მილიონ დოლარზე მეტი) ერთ ტრანზაქციაში ერთ მომენტში და ასევე მიიღო დეპოზიტები 1000-დან (1.3 მილიონი აშშ დოლარი) 5000 ETH-მდე (6.7 მილიონი აშშ დოლარი). ეს იყო რისკის ქვეშ მყოფი თანხები, რომლებიც მავნე თავდამსხმელს შეეძლო დაეუფლა.
იმავდროულად, არბიტრუმის გუნდმა აღიარა დაუცველობა და გადაუხადა 400 ETH (530,000 აშშ დოლარი) ბონუსს Oxriptide-ს შეცდომების სიკეთის პლატფორმის Immunefi-ის მეშვეობით.
თეთრი ქუდები დღის გადარჩენას კრიპტოში
Oxriptide არ არის ერთადერთი თეთრი ჰაკერი, რომელმაც მიიღო კომპენსაცია კრიპტო სივრცეში უსაფრთხოების შესაძლო დარღვევის თავიდან აცილებაში დახმარებისთვის. ივნისში, იტყობინება კონფომანია რომ თეთრმა ჰაკერმა მიიღო $630,000 კრიპტოვალუტაში და ნაღდი ფული, რათა თავიდან აიცილოს 25 მილიონი დოლარის პოტენციური თავდასხმა Port Finance-ზე, სოლანაზე დაფუძნებული სესხის პროტოკოლზე.
კიდევ ერთი თეთრი ჰაკერი ასევე მიიღო $250,000 კრიპტოვალუტის ბირჟისგან Coinbase პლატფორმის შესაძლო ექსპლოიტების გადასარჩენად.
თქვენი კრიპტო იმსახურებს საუკეთესო უსაფრთხოებას. მიიღეთ ა ლეჯერის ტექნიკის საფულე სულ რაღაც 79 დოლარად!
წყარო: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/