화이트햇 해커는 400 ETH 현상금을 받았습니다 이더리움 기반 레이어 500,000 확장 솔루션 Arbitrum 네트워크에서 잠재적인 취약점을 찾는 데 $2 이상의 가치가 있습니다.
이 버그는 최근 네트워크 업그레이드 중에 프로덕션에 제공되었으며 해커가 Arbitrum으로 연결되는 자금을 훔칠 수 있었습니다.
White Hat Hacker는 업그레이드 후 Arbitrum에서 가능한 버그를 찾습니다.
안에 버그 헌팅 보고서 화요일 발행된 Oxriptide라는 이름의 화이트 해커는 Arbitrum에서도 사용되는 이더리움 네이티브 프로그래밍 언어인 Solidity로 작성된 스마트 계약에서 버그를 찾은 경험을 공개했습니다.
Oxriptide는 Nitro 업그레이드 후 프로토콜의 허점과 특정 취약점을 예상했다고 밝혔습니다. 이번 달 초에 완료된 업그레이드는 네트워크 기능을 개선하고 처리량을 더 빠르게 확장하는 데 도움이 되었습니다. 해커는 이러한 업그레이드로 인해 개발자가 업데이트 기간 동안 간과할 수 있는 특정 취약점이 종종 발생한다고 설명했습니다.
연구에 따라 Oxriptide는 네트워크의 저장 슬롯 삭제 및 선의의 가스 최적화에서 중요한 버그를 발견했으며 이 버그는 브리지를 통해 Ethereum 블록체인에서 Arbitrum Nitro로 자금을 전송하려는 투자자에게 영향을 줄 수 있습니다.
XNUMXD덴탈의 흰 모자 해커 취약한 지연된 받은 편지함 계약을 악용하면 수백만에서 수십억 달러의 강도가 발생할 수 있다고 주장했습니다. 해킹 거래의 시뮬레이션은 화이트 햇이 브리지 계약으로 들어오는 모든 ETH 예금을 가로채 해커가 정의한 주소로 보낼 수 있음을 보여주었습니다.
브리지 계약은 한 번에 최대 168,000 ETH(250억 1000천만 달러 이상)를 단일 거래로 받았고 1.3(5000만 달러)에서 6.7ETH(XNUMX만 달러) 범위의 보증금도 받았습니다. 이들은 악의적인 공격자가 빼돌릴 수 있는 위험에 처한 자금이었습니다.
한편, Arbitrum 팀은 취약점을 인정하고 버그 현상금 플랫폼 Immunefi를 통해 Oxriptide에 400 ETH($530,000)의 현상금을 지급했습니다.
White Hats는 암호화폐에서 하루를 절약합니다.
Oxriptide는 암호화 공간에서 발생할 수 있는 보안 침해를 방지하는 데 도움이 된 대가로 보상을 받은 유일한 화이트 해커가 아닙니다. 6 월, 보고된 콘포마니아 화이트 해커는 Solana 기반 대출 프로토콜인 Port Finance에 대한 630,000만 달러의 잠재적인 공격을 방지하기 위해 암호화폐와 현금으로 25만 달러를 받았습니다.
또 다른 화이트 해커 $250,000를 받았다 가능한 악용으로부터 플랫폼을 저장하기 위해 암호화폐 거래소 Coinbase에서 제공합니다.
귀하의 암호화폐는 최고의 보안을 받을 자격이 있습니다. 도착 단돈 79달러의 Ledger 하드웨어 지갑!
출처: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/