ホワイトハットハッカーは 400 ETH のバウンティを受け取りました Ethereum ベースのレイヤー 500,000 スケーリング ソリューション Arbitrum ネットワークの潜在的な脆弱性を発見したことで、2 万ドル以上の価値があります。
このバグは、最近のネットワークのアップグレード中に本番環境に出荷されたと伝えられており、ハッカーが Arbitrum にブリッジするための資金を盗むことができた可能性があります。
ホワイト ハット ハッカーが、アップグレード後に Arbitrum でバグの可能性を発見
で バグハンティングレポート 火曜日に公開された、Oxriptide という名前のホワイト ハット ハッカーは、Arbitrum でも使用されているイーサリアム ネイティブのプログラミング言語である Solidity で書かれたスマート コントラクトのバグを発見した経験を明らかにしました。
Oxriptide は、Nitro アップグレード後にプロトコルの抜け穴と特定の脆弱性を予測していたことを明らかにしました。 今月初めに完了したアップグレードにより、ネットワーク機能が改善され、スループットのスケーリングが速くなりました。 ハッカーはさらに、そのようなアップグレードは、開発者が更新ウィンドウ中に見落とす可能性のある特定の脆弱性を生み出すことが多いと説明しました.
調査の結果、Oxriptide は、ネットワークのワイプ ストレージ スロットと善意のガス最適化に重大なバグを発見しました。このバグは、イーサリアム ブロックチェーンから Arbitrum Nitro にブリッジを介して資金を転送しようとする投資家に影響を与える可能性があります。
白い帽子のハッカー 脆弱な遅延インボックス契約を悪用すると、数百万ドル、場合によっては数十億ドルの強盗につながる可能性があると主張しました。 ハッキング トランザクションのシミュレーションでは、ホワイト ハットがブリッジ コントラクトへの ETH デポジットをすべて傍受し、ハッカーが定義したアドレスに送信できることが明らかになりました。
ブリッジ コントラクトは、168,000 回のトランザクションで最大 250 ETH (1000 億 1.3 万ドル以上) を受け取り、5000 (6.7 万ドル) から XNUMX ETH (XNUMX 万ドル) の預金も受け取りました。 これらは、悪意のある攻撃者が吸い上げる可能性がある危険な資金でした。
一方、Arbitrum チームは脆弱性を認め、バグ報奨金プラットフォーム Immunefi を通じて Oxriptide に 400 ETH ($530,000) の報奨金を支払いました。
ホワイトハットは暗号で一日を救う
Oxriptide は、暗号空間でのセキュリティ侵害の可能性を回避するのを支援したことで報酬を受け取った唯一のホワイト ハッカーではありません。 6月には、 コンフォマニアが報告した ホワイト ハッカーは、Solana ベースの融資プロトコルである Port Finance に対する 630,000 万ドルの潜在的な攻撃を阻止したことで、25 ドルの暗号通貨と現金を手に入れました。
別のホワイトハッカーも $ 250,000を受け取りました エクスプロイトの可能性からプラットフォームを保存するための暗号通貨交換 Coinbase から。
あなたの暗号は最高のセキュリティに値します。 入手する Ledger ハードウェア ウォレットがわずか 79 ドル!
ソース: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/