En hacker med vit hatt har fick en 400 ETH-belöning värt mer än $500,000 2 för att hitta en potentiell sårbarhet på den Ethereum-baserade lager XNUMX-skalningslösningen Arbitrum-nätverket.
Felet skickades enligt uppgift till produktion under en nyligen genomförd nätverksuppgradering och kunde ha gjort det möjligt för hackaren att stjäla pengar som var avsedda att överbryggas till Arbitrum.
White Hat Hacker hittar en möjlig bugg i Arbitrum efter uppgradering
I en feljaktsrapport publicerad i tisdags, avslöjade en white hat hacker med namnet Oxriptide sin erfarenhet av att hitta buggar i smarta kontrakt skrivna i Solidity, ett Ethereum-native programmeringsspråk som också används på Arbitrum.
Oxriptide avslöjade att han förutsåg kryphål och vissa sårbarheter i protokollet efter Nitro-uppgraderingen. Uppgraderingen, som slutfördes tidigare denna månad, förbättrade nätverksfunktionaliteten och hjälpte till att skala genomströmningen snabbare. Hackaren förklarade vidare att sådana uppgraderingar ofta skapar vissa sårbarheter som utvecklarna kan förbise under uppdateringsfönstret.
Efter forskning upptäckte Oxriptide en kritisk bugg i nätverkets wipe-lagringsplatser och välmenande gasoptimering som kan påverka investerare som försöker överföra pengar från Ethereum-blockkedjan till Arbitrum Nitro genom dess bro.
Smakämnen vit hatt hackare hävdade att utnyttjande av de sårbara försenade inkorgskontrakten kan resultera i ett rån på flera miljoner och möjligen miljarder dollar. En simulering av hacktransaktionen avslöjade att den vita hatten kunde fånga upp alla inkommande ETH-insättningar till bryggkontraktet och skicka den till en adress definierad av hackaren.
Brokontraktet hade fått upp till 168,000 250 ETH (över 1000 miljoner USD) i en enda transaktion vid ett tillfälle och fick även insättningar från 1.3 5000 (6.7 miljoner USD) till XNUMX XNUMX ETH (XNUMX miljoner USD). Dessa var riskfonder som en illvillig angripare kunde suga.
Samtidigt erkände Arbitrum-teamet sårbarheten och betalade ut en belöning på 400 ETH ($530,000 XNUMX) till Oxriptide genom bug-bounty-plattformen Immunefi.
Vita hattar som räddar dagen i krypto
Oxriptide är inte den enda vita hackern som har fått ersättning för att ha hjälpt till att avvärja ett eventuellt säkerhetsbrott i kryptoutrymmet. I juni, Confomania rapporterade att en vit hacker fick 630,000 25 dollar i kryptovalutor och kontanter för att förhindra en potentiell attack på XNUMX miljoner dollar på Port Finance, ett Solana-baserat utlåningsprotokoll.
En annan vit hacker också fick 250,000 XNUMX $ från kryptovalutabörsen Coinbase för att rädda plattformen från möjliga utnyttjande.
Din krypto förtjänar den bästa säkerheten. Få en Ledger hårdvara plånbok för bara $79!
Källa: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/