Riptide، یک هکر کلاه سفید که مشکلی را در Arbitrum کشف کرد معتقد است که کشف او به جای 400 اتریوم، مستحق دریافت پاداش 2 میلیون دلاری است. با توجه به اینکه بیشترین سپرده در قرارداد صندوق ورودی در 24 ساعت گذشته 168000 اتریوم (250 میلیون دلار) بوده است، سوء استفاده از این آسیب پذیری می توانست به صدها میلیون ضرر منجر شود.
400 اتریوم پاداش به یک هکر برای یافتن مشکل در شبکه |
پس از اینکه هکر کلاه سفید با نام (Riptide) یک آسیب پذیری را در پل اتصال دهنده شبکه لایه ۲ به شبکه اصلی اتریوم شناسایی کرد، ابزار مقیاس پذیری اتریوم Arbitrum توانست از هک چند میلیون دلاری فرار کند. این آسیب پذیری بر نحوه ارسال و پردازش تراکنشها در شبکه تأثیر میگذارد و به بازیکنان مخرب اجازه میدهد تمام وجه ارسال شده به شبکه layer 2 را سرقت کنند. Riptide ادامه داد که اگر هکر فقط سپردههای بزرگ اتریوم را هدف قرار میداد، چنین سوءاستفادهای می توانست برای مدت طولانی شناسایی نشده باقی بماند، یا میتوانستند بر روی سپرده اصلی اتریوم بعدی تاثیر بگذارند.
No big deal just bridging a cool $470mm through the same Inbox contract 👀
Definitely should be eligible for a max bounty
— riptide (@0xriptide) September 20, 2022
با توجه به اینکه بیشترین سپرده در قرارداد صندوق ورودی در 24 ساعت گذشته 168000 اتریوم (250 میلیون دلار) بوده است، سوء استفاده از این آسیب پذیری می توانست به صدها میلیون ضرر منجر شود.
جایزه یافتن مشکل در شبکه |
در حالی که Riptide در ابتدا Arbitrum را برای پاداش 400 اتریوم ستایش کرد، هکر کلاه سفید بعداً توییت کرد که کار او مستحق حداکثر جایزه 2 میلیون دلاری است.
اگر دارایی در خطر شما ارزش زیادی دارد آماده پرداخت پاداش 2 میلیون دلاری باشید. در غیر این صورت، فقط بگویید حداکثر جایزه 400 اتریوم است. هکرها تماشا می کنند که کدام پروژه ها جایزه پرداخت می کنند و کدام نه و آیا پیدا کردن مشکل و ارائه آن ارزشش را دارد.
در همین حال، بهره برداری و سرقت پل ها (bridge) یکی از بزرگترین نگرانی های امنیتی در صنعت کریپتو در حال حاضر است. حملات به پل ها تنها در سال گذشته منجر به خسارت تقریباً یک میلیارد دلاری شده است.
منبع : Cryptoslate
پاسخ