یک هکر کلاه سفید پس از کشف باگ آربیتروم،400 ETH جایزه میگیرد

یک هکر کلاه سفید از جایزه دریافتی از آربیتروم شاکی است

Riptide، یک هکر کلاه سفید که مشکلی را در Arbitrum کشف کرد معتقد است که کشف او به جای 400 اتریوم، مستحق دریافت پاداش 2 میلیون دلاری است. با توجه به اینکه بیشترین سپرده در قرارداد صندوق ورودی در 24 ساعت گذشته 168000 اتریوم (250 میلیون دلار) بوده است، سوء استفاده از این آسیب‌ پذیری می‌ توانست به صدها میلیون ضرر منجر شود.

400 اتریوم پاداش به یک هکر برای یافتن مشکل در شبکه

پس از اینکه هکر کلاه سفید با نام (Riptide) یک آسیب‌ پذیری را در پل اتصال دهنده شبکه لایه ۲ به شبکه اصلی اتریوم شناسایی کرد، ابزار مقیاس‌ پذیری اتریوم Arbitrum توانست از هک چند میلیون دلاری فرار کند. این آسیب‌ پذیری بر نحوه ارسال و پردازش تراکنش‌ها در شبکه تأثیر می‌گذارد و به بازیکنان مخرب اجازه می‌دهد تمام وجه ارسال شده به شبکه layer 2 را سرقت کنند. Riptide ادامه داد که اگر هکر فقط سپرده‌های بزرگ اتریوم را هدف قرار می‌داد، چنین سوءاستفاده‌ای می توانست برای مدت طولانی شناسایی نشده باقی بماند، یا می‌توانستند بر روی سپرده اصلی اتریوم بعدی تاثیر بگذارند.

با توجه به اینکه بیشترین سپرده در قرارداد صندوق ورودی در 24 ساعت گذشته 168000 اتریوم (250 میلیون دلار) بوده است، سوء استفاده از این آسیب‌ پذیری می‌ توانست به صدها میلیون ضرر منجر شود.

جایزه یافتن مشکل در شبکه

در حالی که Riptide در ابتدا Arbitrum را برای پاداش 400 اتریوم ستایش کرد، هکر کلاه سفید بعداً توییت کرد که کار او مستحق حداکثر جایزه 2 میلیون دلاری است.

اگر دارایی در خطر شما ارزش زیادی دارد آماده پرداخت پاداش 2 میلیون دلاری باشید. در غیر این صورت، فقط بگویید حداکثر جایزه 400 اتریوم است. هکرها تماشا می کنند که کدام پروژه ها جایزه پرداخت می کنند و کدام نه و آیا پیدا کردن مشکل و ارائه آن ارزشش را دارد.

در همین حال، بهره برداری و سرقت پل ها (bridge) یکی از بزرگترین نگرانی های امنیتی در صنعت کریپتو در حال حاضر است. حملات به پل ها تنها در سال گذشته منجر به خسارت تقریباً یک میلیارد دلاری شده است.

منبع : Cryptoslate

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسترسی ساده و سریع با نصب اپلیکیشن موبایل تریدینگ هاوس