რიპტიდმა, თეთრი ქუდის ჰაკერმა, რომელმაც აღმოაჩინა დაუცველობა Arbitrum-ზე, ტვიტერზე დაწერა, რომ მის აღმოჩენას 2-ის ნაცვლად 400 მილიონი აშშ დოლარის ოდენობის პრემია შეეძლო. ETH (53,000$) ჯილდო მან მიიღო.
დიდი საქმე არ არის, უბრალოდ 470 მმ-იანი დოლარის გადალახვა იგივე Inbox კონტრაქტით 👀
აუცილებლად უნდა იყოს დაშვებული მაქსიმალური ბონუსისთვის
— riptide (@0xriptide) სექტემბერი 20, 2022
Ethereum სკალირების ხელსაწყო Arbitrum გადაურჩა მრავალმილიონიანი ჰაკს მას შემდეგ, რაც ჰაკერმა აღმოაჩინა დაუცველობა ხიდში, რომელიც აკავშირებს layer2 ქსელს ETH-ის მთავარ ქსელთან. დაუცველობა გავლენას ახდენდა ქსელში ტრანზაქციების გაგზავნასა და დამუშავებაზე და საშუალებას მისცემდა მავნე მოთამაშეებს მოეპარათ layer2 ქსელში გაგზავნილი ყველა თანხა.
დაუცველობა
მიხედვით თეთრი ქუდის ჰაკერისთვის, ხიდის გავლით Arbitrum-ში შემომავალი ტრანზაქციები შეიძლება გაიტაცეს მავნე მოთამაშეებმა, რომლებსაც შეეძლოთ მათი მისამართის მიმღების მისამართის დაყენება.
Riptide-მა განაგრძო, რომ ასეთი ექსპლოიტი შეიძლებოდა შეუმჩნეველი დარჩენილიყო დიდი ხნის განმავლობაში, თუ ჰაკერი მიზანმიმართული იქნებოდა მხოლოდ ETH-ის მსხვილ დეპოზიტებზე, ან მათ შეეძლოთ შეექმნათ შემდეგი ძირითადი ETH დეპოზიტი.
იმის გათვალისწინებით, რომ ბოლო 24 საათის განმავლობაში ყველაზე დიდი დეპოზიტი შემოსულების კონტრაქტზე იყო 168,000 ETH (250 მილიონი აშშ დოლარი), დაუცველობის გამოყენებამ შეიძლება გამოიწვიოს ასობით მილიონის დაკარგვა.
ბონუტი ჯილდო
მიუხედავად იმისა, რომ Riptide თავდაპირველად ადიდებდა არბიტრუმს 400 ETH ჯილდოსთვის, თეთრი ქუდის ჰაკერმა მოგვიანებით ტვიტერში დაწერა, რომ მისი ნამუშევარი იმსახურებდა მაქსიმალურ 2 მილიონ დოლარს.
Riptide განაცხადა:
„ჩემი აზრი ის არის, რომ თუ თქვენ გამოაქვეყნებთ $2 მმ ბონუსს - მზად იყავით გადაიხადოთ ის, როცა ეს გამართლებულია. წინააღმდეგ შემთხვევაში, უბრალოდ თქვით, რომ მაქსიმალური ბონუტი არის 400 ETH და დაასრულეთ იგი. ჰაკერები აკვირდებიან, რომელი პროექტები იხდიან და რომელი არა. IMO არ არის კარგი იდეა თეთრი ქუდის წახალისებისთვის შავი ქუდისკენ.
Riptide-ის ახალი კომენტარები მას შემდეგ გაკეთდა, რაც Twitter-ის მომხმარებელმა აჩვენა, რომ ხიდი ახლახან გამოიყენეს 400 მილიონ დოლარზე მეტი გადარიცხვისთვის.
ამას ისევ ვაკეთებ მას შემდეგ, რაც ჩემი სხვა ციტატის ტვიტი ცენზურას მოჰყვა ტვიტერმა. Arbitrum bridge-ის შეცდომა არის კრიტიკული ხიდის შეცდომა #3, რომელიც გამოწვეულია ცუდი ინიციალიზატორებით, იმ შემთხვევაში, თუ დაგვჭირდა სხვა მიზეზი ინიციალიზატორების მოსაშორებლად. Surprised Arbitrum-მა გადაიხადა მხოლოდ 400 ETH და არა მაქსიმალური ბონუსები, როგორიცაა: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) სექტემბერი 20, 2022
იმავდროულად, ხიდის ექსპლოიტები ამჟამად ერთ-ერთი ყველაზე დიდი უსაფრთხოების პრობლემაა კრიპტო ინდუსტრიაში. ხიდებზე თავდასხმებმა გამოიწვია off თითქმის 1 მილიარდი დოლარი მხოლოდ გასულ წელს.
წყარო: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/