79

"Белый хакер" обнаружил серьезную уязвимость Arbitrum, но получил недостаточное вознаграждение

Хакер из "белых шляп" выявил уязвимость на сотни миллионов в Arbitrum. Но достаточной награды эксперт не получил.
"Белый хакер" обнаружил серьезную уязвимость Arbitrum, но получил недостаточное вознаграждение

Белый хакер под ником Riptide обнаружил крупную уязвимость в Arbitrum и получил за это награду 400 ETH.

В своем Твиттере хакер описал уязвимость с использованием функции инициализации для установки собственного адреса моста. Он перехватывает все входящие депозиты в криптовалюте ETH от тех, кто пытается перевести средства из сети Ethereum в сеть Arbitrum Nitro.

Взлом входящих депозитов мог принести хакеру десятки и даже сотни миллионов долларов. Типичный депозит составляет от 1,000 до 5,000 ETH, или от $ 1.3 миллионов до $ 6.7 миллионов. Максимальный депозит - 168,000 ETH, или $ 225 миллионов.

В награду от Arbitrum Riptide получил 400 ETH - это около полумиллиона долларов. В ответ хакер заметил, что максимальная награда за выявление уязвимости - $ 2 миллиона, и он определенно имеет на них право.

Arbitrum и компания-разработчик сети Offchain Labs пока не комментирует эксплойт.



Купить критовалюту за рубли
Текущая стоимость криптовалют Ethereum.
Ранк Монета Цена($) Изм. (1ч) Изм. (24ч) Изм. (7д)
2 Курс криптовалюты Эфир ETH Ethereum ETH ETH $1358 0.39% 4.09% -2.07%
Автор: Redaktor
Дата: 21.09.2022 12:09