Арбитрумын сул талыг олж илрүүлсэн цагаан малгайт хакер Риптид өөрийн олсон олдвор 2 биш 400 сая долларын шагнал хүртэх боломжтой гэж твиттер хуудсандаа бичжээ. ETH (53,000 доллар) шагнал авсан.
Нэг Inbox-ын гэрээгээр дамжуулан 470 мм-ийн гайхалтай гүүрийг олох нь тийм ч том асуудал биш
Мэдээжийн хэрэг хамгийн дээд шагнал хүртэх эрхтэй байх ёстой
- riptide (@0xriptide) Есдүгээр сарын 20, 2022
Хакер давхаргын 2 сүлжээг ETH-ийн үндсэн сүлжээнд холбосон гүүрэн дэх эмзэг байдлыг олж илрүүлсний дараа Ethereum масштабын хэрэгсэл Arbitrum олон сая долларын хакердлаасаа мултарч чадсан. Энэ эмзэг байдал нь сүлжээн дэх гүйлгээг хэрхэн илгээж, боловсруулахад нөлөөлсөн бөгөөд хорлонтой тоглогчдод давхаргын 2 сүлжээнд илгээсэн бүх хөрөнгийг хулгайлах боломжийг олгосон.
Эмзэг байдал
дагуу цагаан малгайт хакерын хувьд, гүүрээр дамжуулан Арбитрум руу ирж буй гүйлгээг өөрийн хаягийг хүлээн авагчийн хаягаар тохируулж болох хорлонтой тоглогчид хулгайлж болно.
Хэрэв хакер зөвхөн ETH-ийн томоохон ордуудыг онилсон бол ийм мөлжлөг удаан хугацаанд илрэхгүй, эсвэл дараагийн томоохон ETH ордыг зүгээр л урдуур нь ажиллуулж магадгүй гэж Риптид үргэлжлүүлэн хэлэв.
Сүүлийн 24 цагийн дотор ирсэн имэйлийн гэрээний хамгийн том хадгаламж нь 168,000 ETH (250 сая доллар) байсныг харгалзан эмзэг байдлыг ашиглах нь олон зуун саяын алдагдалд хүргэж болзошгүй юм.
Шагнал урамшуулал
Riptide анх Arbitrum-ыг 400 ETH шагналаар магтаж байсан бол цагаан малгайт хакер дараа нь түүний ажил 2 сая долларын шагнал хүртэх ёстой гэж твиттер хуудсандаа бичжээ.
Riptide гэж хэлсэн:
"Миний хэлэх зүйл бол хэрэв та 2 мм долларын шагнал нийтлэх юм бол түүнийг үндэслэлтэй үед нь төлөхөд бэлэн байгаарай. Үгүй бол дээд шагнал нь 400 ETH гэж хэлээд дуусга. Хакерууд аль төсөл нь үр өгөөжөө өгч, аль нь ашиггүй болохыг хардаг. IMO нь цагаан малгайтнуудыг хар малгай болгоход түлхэц өгөх сайн санаа биш."
Саяхан гүүрээр 400 сая доллар шилжүүлэхэд ашиглагдаж байсныг нэгэн Twitter хэрэглэгч үзүүлсний дараа Riptide-ийн шинэ тайлбар хийсэн байна.
Миний нөгөө эш татсан жиргээг жиргээчид цензурдсанаас хойш үүнийг дахин хийж байна. Арбитрумын гүүрний алдаа нь эхлүүлэгчээс салах өөр шалтгаан шаардлагатай тохиолдолд буруу эхлүүлэгчээс үүдэлтэй гүүрний №3 алдаа юм. Гайхсан Арбитрум нь зөвхөн 400 ETH төлсөн ба хамгийн их шагнал урамшуулал биш: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) Есдүгээр сарын 20, 2022
Үүний зэрэгцээ, гүүрний мөлжлөгүүд нь одоогийн байдлаар крипто салбарын аюулгүй байдлын хамгийн том асуудлын нэг юм. Гүүр рүү дайралт хийхэд хүргэсэн алдагдал Өнгөрсөн онд л гэхэд бараг нэг тэрбум ам.
Эх сурвалж: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after-saving-network-from-475m-loss/