रिप्टाइड, एक सफेद टोपी हैकर, जिसने आर्बिट्रम पर एक भेद्यता की खोज की, ने ट्वीट किया कि उसकी खोज 2 के बजाय $ 400 मिलियन के अधिकतम इनाम के लिए योग्य थी ETH ($53,000) इनाम मिला।
एक ही इनबॉक्स अनुबंध के माध्यम से केवल $470mm का एक अच्छा पाटना कोई बड़ी बात नहीं है
निश्चित रूप से अधिकतम इनाम के लिए पात्र होना चाहिए
- रिप्टाइड (@0xriptide) सितम्बर 20, 2022
हैकर द्वारा लेयर 2 नेटवर्क को ETH के मेननेट से जोड़ने वाले पुल में एक भेद्यता देखे जाने के बाद एथेरियम स्केलिंग टूल आर्बिट्रम एक मल्टीमिलियन-डॉलर हैक से बच गया। भेद्यता प्रभावित करती है कि नेटवर्क पर लेन-देन कैसे जमा और संसाधित किया जाता है और दुर्भावनापूर्ण खिलाड़ियों को लेयर 2 नेटवर्क पर भेजे गए सभी फंडों को चोरी करने की अनुमति देता है।
भेद्यता
अनुसार व्हाइट हैट हैकर के लिए, ब्रिज के माध्यम से आर्बिट्रम में आने वाले लेन-देन को दुर्भावनापूर्ण खिलाड़ियों द्वारा अपहृत किया जा सकता है जो प्राप्तकर्ता के पते के रूप में अपना पता सेट कर सकते हैं।
रिप्टाइड ने जारी रखा कि अगर हैकर केवल बड़े ईटीएच जमाओं को लक्षित करता है, या वे अगले प्रमुख ईटीएच जमा को आगे बढ़ा सकते हैं, तो इस तरह के शोषण का लंबे समय तक पता नहीं चल सकता है।
यह देखते हुए कि पिछले 24 घंटों में इनबॉक्स अनुबंध पर सबसे बड़ी जमा राशि 168,000 ईटीएच (250 मिलियन डॉलर) थी, भेद्यता का फायदा उठाने से करोड़ों का नुकसान हो सकता था।
इनाम इनाम
जबकि रिप्टाइड ने शुरू में 400 ईटीएच इनाम के लिए आर्बिट्रम की प्रशंसा की, व्हाइट हैट हैकर ने बाद में ट्वीट किया कि उनके काम को अधिकतम $ 2 मिलियन का इनाम मिला।
Riptide कहा:
"मेरा कहना है कि यदि आप $ 2 मिमी का इनाम पोस्ट करते हैं - तो इसे उचित होने पर भुगतान करने के लिए तैयार रहें। अन्यथा, कहें कि अधिकतम इनाम 400 ईटीएच है और इसके साथ किया जाए। हैकर्स देखते हैं कि कौन सी परियोजनाएं भुगतान करती हैं और कौन सी नहीं। ब्लैकहैट जाने के लिए व्हाइटहैट को प्रोत्साहित करने के लिए आईएमओ एक अच्छा विचार नहीं है।"
रिप्टाइड की नई टिप्पणी एक ट्विटर उपयोगकर्ता द्वारा दिखाए जाने के बाद की गई थी कि हाल ही में पुल का उपयोग $ 400 मिलियन से अधिक स्थानांतरित करने के लिए किया गया था।
ऐसा फिर से कर रहा हूं क्योंकि ट्वीटर द्वारा मेरे दूसरे उद्धरण ट्वीट को सेंसर कर दिया गया है। आर्बिट्रम ब्रिज बग खराब इनिशियलाइज़र के कारण महत्वपूर्ण ब्रिज बग # 3 है, अगर हमें इनिशियलाइज़र से छुटकारा पाने के लिए किसी अन्य कारण की आवश्यकता होती है। आश्चर्यचकित आर्बिट्रम ने केवल 400 ईटीएच का भुगतान किया और अधिकतम इनामी जमा राशि का भुगतान नहीं किया जैसे: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k
- स्मार्टकॉन्ट्रैक्ट्स.एथ (✨🔴_🔴✨) (@kelvinfichter) सितम्बर 20, 2022
उसी समय, पुल शोषण वर्तमान में क्रिप्टोक्यूरेंसी उद्योग में सबसे बड़ी सुरक्षा चिंताओं में से एक है। पुलों पर हमलों के कारण बंद अकेले पिछले वर्ष में लगभग $ 1 बिलियन।
स्रोत: https://cryptoslate.com/white-hat-hacker-grumbles-over-arbitrum-bounty-reward-after- Saving-network-from-475m-loss/