Riptide-ը՝ սպիտակ գլխարկով հաքեր, որը հայտնաբերել է Arbitrum-ում խոցելիություն, թվիթերում գրել է, որ իր գտածոն իրավասու է ստանալ առավելագույն պարգև՝ 2 միլիոն դոլար՝ 400-ի փոխարեն: ETH (53,000 դոլար) պարգև, որը նա ստացել է:
Կարևոր չէ, պարզապես 470 մմ-ի չափը կամրջելը նույն Inbox պայմանագրի միջոցով
Անպայման պետք է իրավասու լինի առավելագույն պարգևի
— riptide (@0xriptide) Սեպտեմբեր 20, 2022
Ethereum scaling tool Arbitrum-ը խուսափել է բազմամիլիոնանոց հաքերից այն բանից հետո, երբ հաքերը խոցելիություն է նկատել կամրջում, որը կապում է layer2 ցանցը ETH-ի հիմնական ցանցին: Խոցելիությունն ազդել է, թե ինչպես են գործարքները ներկայացվում և մշակվում ցանցում և թույլ կտար վնասակար խաղացողներին գողանալ layer2 ցանցին ուղարկված բոլոր միջոցները:
Խոցելիությունը
Ըստ Սպիտակ գլխարկի հաքերին կամրջի միջոցով Arbitrum մուտքային գործարքները կարող են առևանգվել չարամիտ խաղացողների կողմից, ովքեր կարող են իրենց հասցեն դնել որպես հասցեատեր:
Riptide-ը շարունակեց, որ նման շահագործումը կարող էր երկար ժամանակ աննկատ մնալ, եթե հաքերները թիրախ դարձնեին միայն ETH-ի մեծ ավանդները, կամ նրանք կարող էին պարզապես առաջ անցնել հաջորդ խոշոր ETH ավանդը:
Հաշվի առնելով, որ վերջին 24 ժամվա ընթացքում մուտքային արկղի պայմանագրով ամենամեծ ավանդը կազմել է 168,000 ETH (250 միլիոն դոլար), խոցելիության օգտագործումը կարող էր հանգեցնել հարյուրավոր միլիոնների կորստի:
Բաունտի պարգև
Մինչ Riptide-ը սկզբում գովաբանում էր Arbitrum-ին 400 ETH պարգևի համար, սպիտակ գլխարկի հաքերն ավելի ուշ թվիթերում գրեց, որ իր աշխատանքն արժանի է առավելագույնը 2 միլիոն դոլար պարգևի:
Riptide ասել:
«Իմ միտքն այն է, որ եթե դուք հրապարակում եք $2 մմ պարգևավճար, ապա պատրաստ եղեք վճարել այն, երբ դա արդարացված է: Հակառակ դեպքում, պարզապես ասեք, որ առավելագույն պարգևը 400 ETH է և ավարտեք դրա հետ: Հաքերները հետևում են, թե որ նախագծերն են վճարում և որոնք՝ ոչ: IMO-ն լավ գաղափար չէ սպիտակ գլխարկին սև գլխարկին խրախուսելու համար»:
Riptide-ի նոր մեկնաբանությունները արվել են այն բանից հետո, երբ Twitter-ի օգտատերը ցույց է տվել, որ կամուրջը վերջերս օգտագործվել է ավելի քան 400 միլիոն դոլար փոխանցելու համար:
Դա նորից եմ անում, քանի որ իմ մյուս մեջբերումով թվիթը գրաքննվել է թվիթերի կողմից: Arbitrum bridge-ի վրիպակը թիվ 3 կամրջի վրիպակն է, որն առաջացել է վատ սկզբնավորիչների պատճառով, եթե մեզ ևս մեկ պատճառ է պետք՝ սկզբնավորիչներից ազատվելու համար: Surprised Arbitrum-ը վճարել է միայն 400 ETH և ոչ առավելագույն պարգևավճար՝ տրված ավանդների, ինչպիսիք են՝ https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) Սեպտեմբեր 20, 2022
Միևնույն ժամանակ, կամուրջների շահագործումները ներկայումս կրիպտո արդյունաբերության անվտանգության ամենամեծ մտահոգություններից են: Կամուրջների վրա հարձակումները հանգեցրել են Սայլակ միայն անցած տարվա ընթացքում գրեթե 1 միլիարդ դոլարի չափով:
Աղբյուր՝ https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/