یک هکر کلاه سفید «آسیبپذیری چند میلیون دلاری» را در پلی که اتریوم و آربیتروم نیترو را به هم متصل میکند، کشف کرده و برای یافتن خود 400 اتریوم پاداش دریافت کرده است. این هکر از آربیتروم برای پرداخت پاداش تشکر کرد، اما گفت که چنین یافتهای باید نزدیک به 1500 اتریوم (2 میلیون دلار) پاداش داشته باشد.
پاداش 225 دلاری آربیتروم برای هکر کلاه سفید |
هکر کلاه سفید معروفی که در توییتر به عنوان Riptide شناخته میشود، «آسیبپذیری چند میلیون دلاری» را در پلی که اتریوم (Ethereum) و آربیتروم نیترو (Arbitrum Nitro) را به هم متصل میکند، کشف کرده و برای یافتن خود 400 اتریوم از آربیتروم پاداش دریافت کرده است. این هکر کلاه سفید در در 20 سپتامبر اکسپلویت پیش آمده را توضیح داد:
ما میتوانیم در پل آربیتروم نیترو بهطور انتخابی سپردههای بزرگ ETH را هدف قرار دهیم تا برای مدت طولانیتری ناشناخته بمانند، هر سپردهای را که از طریق پل میآید جمعآوری کنیم، یا منتظر بمانیم و فقط روی ذخایر عظیم ETH بعدی اجرا کنیم.
این هک میتوانست دهها یا حتی صدها میلیون ETH به دست آورد، زیرا بزرگترین واریزی که در صندوق ورودی ثبت شده بود، 168000 ETH به ارزش بیش از 225 میلیون دلار بود و سپردههای معمولی بین 1000 تا 5000 ETH در یک دوره 24 ساعته به ارزش بین 1.34 تا 6.7 میلیون دلار متغیر بودند.
علیرغم پتانسیل کسب درآمد حاصل از دستاوردهای غیرقانونی، این هکر کلاه سفید از اینکه «تیم بسیار حرفهای آربیتروم» جایزه ای به ارزش بیش از 536500 دلار به او ارائه کرد، سپاسگزار بود، با این حال او بعداً در توییتر اضافه کرد که چنین یافتهای باید نزدیک به 1500 اتریوم (2 میلیون دلار) پاداش داشته باشد.
No big deal just bridging a cool $470mm through the same Inbox contract 👀
Definitely should be eligible for a max bounty
— riptide (@0xriptide) September 20, 2022
آربیتروم یک راهحل مقیاسپذیری لایه دوم برای اتریوم است که دستهای از تراکنشها را قبل از ارسال آن به شبکه اتریوم در تلاش برای به حداقل رساندن تراکم شبکه و صرفهجویی در هزینهها دستهبندی میکند. آپدیت آربیتروم نیترو در 31 آگوست راهاندازی شد، ارتقایی که هدف آن ساده کردن ارتباط بین آربیتروم و اتریوم و همچنین افزایش توان تراکنش با کارمزدهای کمتر میباشد.
منبع: Cointelegraph
پاسخ