Криптовалюта, 21 сен 2022, 11:23

«Белый хакер» заработал более $530 тыс.

Программист, известный как Riptide, обнаружил в коде протокола Arbitrum ошибку, которая могла привести к потере денежных средств на миллионы долларов

Читать в полной версии

«Белый хакер», под ником Riptide (@Oxriptide) получил 400 ETH (около $531 тыс.) от протокола Arbitrum за выявление уязвимости в коде, о чем он написал в своем блоге. Из-за критической ошибки, найденной им, злоумышленники могли бы получить миллионы долларов, перенаправляя средства между Ethereum и новой версией протокола Arbitrum Nitro, запущенной несколько недель назад.

«Белый хакер» Riptide занимается обнаружением ошибок в кодах, разработчики которых предлагают за это вознаграждения на платформе ImmuneFi. По словам программиста, существует 100% уверенность в том, что разработчики допустят ошибку во время написания, развертывания или обновления смарт-контрактов.

Riptide знал, что Arbitrum Nitro, решение для масштабируемости сети Ethereum, запускает обновление и тщательно изучил код, в результате чего обнаружил место в программе, где злоумышленник мог бы установить свой собственный адрес для приема всех входящих депозитов в ETH. На тот момент, самый большой депозит, зарегистрированный в контракте, который мог быть украден, составлял 168 тыс. ETH (около $250 млн).

Программист сообщил об уязвимости разработчикам Arbitrum и получил награду в размере 400 ETH. Однако, он остался недоволен «баунти», так как максимальная награда за нахождение ошибки, назначенная командой протокола, составляла $2 млн. Он прокомментировал выплату, заявив, что это плохая идея подталкивать «белых хакеров» к переходу в ряды «черных хакеров».

Ранее хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн. Разработчики заявили, что готовы рассмотреть эту атаку как работу «белого хакера», если взломщики выйдут на связь.

— Агрессивная политика. Как повышение ставки ФРС отразится на крипторынке — SEC заявила о попадании всех транзакций Ethereum под юрисдикцию США — MicroStrategy купила биткоинов еще на $6 млн — География и логика. К чему приведет новое заявление SEC об Ethereum — Центробанк: около 60% нелегальных финопераций проходят в криптовалютах Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Автор: Анастасия Кузьмичева.