Этичный хакер нашел многомиллионную уязвимость в мосте Arbitrum

Таких хакеров еще называют вайт хэтами, или белыми хакерами. За результат находки его отблагодарили, выслав ему аж 400 ETH. Но как заявил сам хацкер, за такую уязвимость стоило бы дать максимальное вознаграждение в размере 1500 ETH.

Хакер в белой шляпе, без злых намерений, обнаружил "многомиллионную уязвимость" в мосте, который соединяет Ethereum и Arbitrum Nitro. Получил он за свою “находку” вознаграждение в размере 400 эфиров (ETH).

Чувак в Твиттере под ником riptide описал эксплойт как использование функции инициализации для установки собственного адреса моста, который перехватывает все входящие депозиты ETH у тех, кто пытается перевести средства из Ethereum в Arbitrum Nitro.

НУУ… это конечно сильно. То есть если бы он хотел, то смог бы присваивать себе каждую транзакцию в мосте. Или же как со слов самого кул хацкера. 

"Мы могли либо избирательно выбирать крупные депозиты ETH, чтобы оставаться незамеченными в течение более длительного периода времени, либо перехватывать каждый депозит, проходящий через мост, либо ждать и просто опережать следующий крупный депозит ETH".

Если же обратиться к статистике, то взлом мог принести убытков на прям оооочень крупную сумму. Ведь самый крупный депозит, зафиксированный в почтовом ящике, составил 168 000 ETH, на сумму более 225 миллионов долларов, а типичные депозиты варьировались от 1000 до 5000 ETH в течение 24 часов. Это приблизительно от 1,34 до 6,7 миллиона долларов.

Получается, что потенциал заработка практически не имеет потолка, но при этом команда Arbitrum никак не комментируя эксплойт отблагодарила riptide. На сумму 400 ETH, около $536 000. В свою очередь Riptide был благодарен, но отметил, что за такой эксплойт, ему должны были бы дать максимальное вознаграждение, которое равняется 2 миллионам долларов.

Пока никто ничего не ответил на эту “просьбу”.

Про Арбитрум…если ты хочешь увеличить свой потенциальный эирдроп, то залетай смотреть наш видосик - клик