E wäisse Hutt Hacker huet krut eng 400 ETH Bounty Wäert méi wéi $ 500,000 fir eng potenziell Schwachstelle op der Ethereum-baséiert Layer 2 Skaléierungsléisung Arbitrum Netzwierk ze fannen.
De Käfer gouf gemellt an d'Produktioun wärend engem rezenten Netzwierk Upgrade a konnt den Hacker erlaabt hunn Fongen ze klauen geduecht fir op Arbitrum iwwerbréckt ze ginn.
White Hat Hacker fënnt e méigleche Käfer am Arbitrum nom Upgrade
an engem Käfer Juegd Rapport publizéiert Dënschdeg, e wäisse Hut Hacker mam Numm Oxriptide verroden hir Erfahrung Käfere an Smart Kontrakter ze fannen schrëftlech an Solidity, eng Ethereum-gebierteg programméiere Sprooch och op Arbitrum benotzt.
Oxriptide huet verroden datt hien Schleifen a gewësse Schwachstelle am Protokoll no sengem Nitro Upgrade virausgesot huet. Fäerdeg dëse Mount ofgeschloss, huet d'Upgrade d'Netzwierkfunktioun verbessert an gehollef den Duerchgang méi séier ze skaléieren. Den Hacker huet weider erkläert datt esou Upgrades dacks gewësse Schwachstelle gebuer ginn, déi d'Entwéckler während der Updatefenster iwwersinn kënnen.
No der Fuerschung huet Oxriptide e kriteschen Fehler an de Wipe Storage Slots vum Netz entdeckt a gutt intentionéiert Gasoptimiséierung, déi Investisseuren beaflosse kënnen, déi probéieren Fongen aus der Ethereum Blockchain op Arbitrum Nitro duerch seng Bréck ze transferéieren.
d' wäissen Hutt Hacker behaapt datt d'Ausbeutung vun de vulnérabele verspéiten Inbox-Kontrakter zu enger Multi-Milliounen a méiglecherweis Milliarden-Dollar-Heist kéint féieren. Eng Simulatioun vun der Hack Transaktioun verroden, datt de wäisse Hut all erakommen ETH Dépôten op de Bréck Kontrakt ofgefaangen konnt an et op eng Adress vun der Hacker definéiert schécken.
De Bréckvertrag hat bis zu 168,000 ETH (iwwer 250 Milliounen Dollar) an enger eenzeger Transaktioun op engem Punkt kritt an huet och Depositioune vun 1000 ($ 1.3 Milliounen) bis 5000 ETH ($ 6.7 Milliounen) kritt. Dëst waren Risikofongen, déi e béiswëllegen Ugräifer konnt siphonéieren.
Mëttlerweil huet d'Arbitrum Team d'Schwachheet unerkannt an eng 400 ETH ($ 530,000) Bounty un Oxriptide duerch Bug Bounty Plattform Immunefi ausbezuelt.
Wäiss Hüts retten den Dag a Crypto
Oxriptide ass net deen eenzege wäisse Hacker deen Entschiedegung kritt huet fir ze hëllefen e méigleche Sécherheetsbroch am Kryptoraum ze vermeiden. Am Juni Confomania gemellt datt e wäisse Hacker $ 630,000 u Krypto-Währungen a Cash krut fir e potenziellen Ugrëff vun $ 25 Milliounen op Port Finance, e Solana-baséierte Prêtprotokoll, ze verhënneren.
En anere wäisse Hacker och kritt $ 250,000 vum Krypto-Währungsaustausch Coinbase fir d'Plattform vu méiglechen Ausnotzen ze retten.
Är Krypto verdéngt déi bescht Sécherheet. Kréien a Ledger Hardware Portemonnaie fir nëmmen $ 79!
Quell: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/