تقنية

يحصل White Hat Hacker على 500 ألف دولار + لإيجاد خطأ فادح في Arbitrum

09/20/2022
أخبار Bitcoin Ethereum

يمتلك القراصنة ذو القبعة البيضاء حصل على 400 ETH مكافأة تبلغ قيمتها أكثر من 500,000 دولار للعثور على ثغرة أمنية محتملة في شبكة Arbitrum لحل توسيع الطبقة 2 المستند إلى Ethereum.

وبحسب ما ورد تم نقل الخطأ إلى الإنتاج أثناء ترقية الشبكة مؤخرًا وكان من الممكن أن يسمح للمتسلل بسرقة الأموال التي كان من المفترض أن يتم نقلها إلى Arbitrum.

تكتشف White Hat Hacker خطأ محتملاً في Arbitrum بعد الترقية

في باقة تقرير البحث عن الأخطاء كشف متسلل ذو قبعة بيضاء يحمل اسم Oxriptide ، الذي نُشر يوم الثلاثاء ، عن تجربته في العثور على أخطاء في العقود الذكية المكتوبة في Solidity ، وهي لغة برمجة أصلية في Ethereum تُستخدم أيضًا في Arbitrum. 

صورة

كشف Oxriptide أنه توقع وجود ثغرات ونقاط ضعف معينة في البروتوكول بعد ترقية Nitro الخاصة به. تم الانتهاء من الترقية في وقت سابق من هذا الشهر ، وقد حسنت الترقية وظائف الشبكة وساعدت في توسيع نطاق الإنتاجية بشكل أسرع. أوضح المتسلل كذلك أن مثل هذه الترقيات غالبًا ما تولد بعض الثغرات الأمنية التي يمكن للمطورين التغاضي عنها أثناء نافذة التحديث. 

عند البحث ، اكتشف Oxriptide خطأً فادحًا في فتحات تخزين الشبكة وتحسين الغاز حسن النية والذي قد يؤثر على المستثمرين الذين يحاولون تحويل الأموال من Ethereum blockchain إلى Arbitrum Nitro من خلال جسرها. 

قراصنة قبعة بيضاء ادعى أن استغلال عقود البريد الوارد المتأخرة الضعيفة يمكن أن يؤدي إلى سرقة عدة ملايين وربما مليارات الدولارات. كشفت محاكاة لمعاملة الاختراق أن القبعة البيضاء يمكنها اعتراض جميع ودائع ETH الواردة لعقد الجسر وإرسالها إلى عنوان يحدده المتسلل.

تلقى عقد الجسر ما يصل إلى 168,000 ETH (أكثر من 250 مليون دولار) في معاملة واحدة عند نقطة واحدة ، كما تلقى ودائع تتراوح من 1000 (1.3 مليون دولار) إلى 5000 ETH (6.7 مليون دولار). كانت هذه أموالًا معرضة للخطر يمكن لمهاجم خبيث أن يسرقها.

في غضون ذلك ، أقر فريق Arbitrum بالضعف ودفع مكافأة قدرها 400 ETH (530,000،XNUMX دولار أمريكي) إلى Oxriptide من خلال منصة المكافآت Immunefi.

القبعات البيضاء تنقذ اليوم في التشفير

Oxriptide ليس المخترق الأبيض الوحيد الذي حصل على تعويض للمساعدة في تجنب خرق أمني محتمل في مساحة التشفير. في شهر يونيو، ذكرت Confomania أن متسللًا أبيض حصل على 630,000 ألف دولار من العملات المشفرة والنقد لمنع هجوم محتمل بقيمة 25 مليون دولار على بورت فاينانس ، وهو بروتوكول إقراض قائم على سولانا. 

هاكر أبيض آخر أيضًا تلقى 250,000،XNUMX دولار من Coinbase لتبادل العملات المشفرة لإنقاذ المنصة من الثغرات المحتملة. 

تشفيرك يستحق أفضل أمان. احصل على محفظة أجهزة دفتر الأستاذ مقابل 79 دولارًا فقط!

المصدر: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/