"Белый хакер" обнаружил серьезную уязвимость Arbitrum, но получил недостаточное вознаграждение

Хакер из "белых шляп" выявил уязвимость на сотни миллионов в Arbitrum. Но достаточной награды эксперт не получил.

Белый хакер под ником Riptide обнаружил крупную уязвимость в Arbitrum и получил за это награду 400 ETH.

В своем Твиттере хакер описал уязвимость с использованием функции инициализации для установки собственного адреса моста. Он перехватывает все входящие депозиты в криптовалюте ETH от тех, кто пытается перевести средства из сети Ethereum в сеть Arbitrum Nitro.

Взлом входящих депозитов мог принести хакеру десятки и даже сотни миллионов долларов. Типичный депозит составляет от 1,000 до 5,000 ETH, или от $ 1.3 миллионов до $ 6.7 миллионов. Максимальный депозит - 168,000 ETH, или $ 225 миллионов.

В награду от Arbitrum Riptide получил 400 ETH - это около полумиллиона долларов. В ответ хакер заметил, что максимальная награда за выявление уязвимости - $ 2 миллиона, и он определенно имеет на них право.

Arbitrum и компания-разработчик сети Offchain Labs пока не комментирует эксплойт.