Arbitrumодно из самых популярных решений для масштабирования 2-го уровня Ethereum, предотвратило катастрофический кризис, когда хакер в белой шляпе предупредил платформу о критической ошибке, которую он обнаружил на платформе. Arbitrum Нитро апгрейд.
Открытие
Хакер, известный под ником Riptide (@0xriptide) на Twitter, обнаруженный «многомиллионная» уязвимость в Ethereum-Arbitrum Нитро мост. Эта ошибка позволила бы любому злоумышленнику перехватывать входящие ETH депозиты от пользователей, пытающихся подключиться к Arbitrum.
Анаклузмос просканировал Arbitrum Код Nitro перед его предполагаемым выпуском, чтобы найти недостатки. Выполнив «инициализатор», он понял, что контракт «полностью уязвим», и открыл хакерам возможность использовать тысячи ETH депозитов, которые платформа принимала каждый день.
Разработчики в сообществе не особенно любят инициализаторы и критиковал их использование в кодах.
Riptide часто ищет награды за ошибки и в основном фокусируется на поиске уязвимостей исключительно в смарт-контрактах, написанных на Solidity.
Награда
Будучи белым хакером, Riptide решил сообщить Arbitrum своего открытия, а не использовать ошибку в личных целях. Конечно, на нескольких платформах предусмотрена награда за обнаружение ошибок, чтобы побудить хакеров сообщать о таких событиях.
В таком случае, Arbitrum вознаградил хакера 400 ETH, что составляет чуть больше полумиллиона долларов. По подсчетам Riptide, его усилия сэкономили платформе более 470 миллионов долларов, из которых 225 миллионов долларов связаны с одной транзакцией.
Он считает, что его открытие имело право на максимальное вознаграждение уровня в 2 миллиона долларов. «Если вы публикуете вознаграждение в размере 2 миллионов долларов, будьте готовы заплатить его, когда оно будет оправдано. В противном случае просто скажите, что максимальная награда составляет 400 ETH и покончим с этим». он добавил, заявив, что сокращение вознаграждения за честную работу мало что делает для того, чтобы белые шляпы не сбились со злонамеренного пути.
Ранее в марте этого года TreasureDAO, торговая площадка NFT на базе Arbutrum, была эксплуатируемый на сумму 1,4 миллиона долларов после того, как хакерам удалось украсть более 100 NFT с платформы.
Увеличение взломов моста
Аналитическая компания по блокчейну Chainalysis сообщил В прошлом месяце уязвимости в межсетевых мостах, подобные упомянутой выше, стали главной угрозой безопасности.
В этом году из-за взломов мостов было потеряно более 1,3 миллиарда долларов. Наиболее известные взломы моста 2022 года включают RoninКочевник и Червоточина.
Протокол Nomad подвергся критике в прошлом месяце после того, как он разыграл приз NFT. схема чтобы побудить хакеров вернуть свою долю в 190 миллионов долларов, потерянных в результате взлома 2 августа.
