rbc.ru
«Белый хакер», под ником Riptide (@Oxriptide) получил 400 ETH (около $531 тыс.) от протокола Arbitrum за выявление уязвимости в коде, о чем он написал в своем блоге. Из-за критической ошибки, найденной им, злоумышленники могли бы получить миллионы долларов, перенаправляя средства между Ethereum и новой версией протокола Arbitrum Nitro, запущенной несколько недель назад.
«Белый хакер» Riptide занимается обнаружением ошибок в кодах, разработчики которых предлагают за это вознаграждения на платформе ImmuneFi. По словам программиста, существует 100% уверенность в том, что разработчики допустят ошибку во время написания, развертывания или обновления смарт-контрактов.
Riptide знал, что Arbitrum Nitro, решение для масштабируемости сети Ethereum, запускает обновление и тщательно изучил код, в результате чего обнаружил, что место в программе, где злоумышленник мог бы установить свой собственный адрес для приема всех входящих депозитов в ETH. На тот момент, самый большой депозит, зарегистрированный в контракте, который мог быть украден, составлял 168 тыс. ETH (около $250 млн).
Программист сообщил об уязвимости разработчикам Arbitrum и получил награду в размере 400 ETH. Однако, он остался недоволен «баунти», так как максимальная награда за ошибку, назначенная командой протокола, составляла $2 млн. Он прокомментировал выплату, заявив в Twitter (соцсеть заблокирована в России), что это плохая идея подталкивать «белых хакеров» к переходу в ряды «черных хакеров».
Ранее хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн. Разработчики заявили, что готовы рассмотреть эту атаку как работу «белого хакера», если взломщики выйдут на связь.