White hat hacker wykrył lukę w moście łączącym Ethereum i Arbitrum Nitro
White hat hacker wykrył „wielomilionową lukę” w moście łączącym Ethereum i Arbitrum Nitro. Otrzymał za to nagrodę w wysokości 400 etherów (ETH).
White hat hacker z nagrodą
Znany na Twitterze jako riptide, biały haker napisał w poście na Medium z 20 września o tym, jakim zagrożeniem była luka. “Możemy [dzięki niej] albo selektywnie celować w duże depozyty ETH, aby pozostać niewykrytym przez dłuższy czas i wysysać każdy pojedynczy depozyt, który przechodzi przez most (…)”.
Włamanie mogło potencjalnie przynieść dziesiątki, a nawet setki milionów ETH straty. Największy przypływ depozytu przez most wynosił 168 000 ETH o wartości ponad 225 milionów dolarów. Z kolei typowe depozyty były warte od 1000 do 5000 ETH. A mówimy tylko o okresie ostatnich 24 godzin.
Pomimo możliwości zarobienia w nieuczciwy sposób, riptide podał do wiadomości publicznej informację o luce i był wdzięczny, że zespół Arbitrum zapewnił mu nagrodę w wysokości 400 ETH o wartości ponad 536 500 USD. Później dodał na Twitterze, że jego działanie „powinno kwalifikować go do [otrzymania] maksymalnej nagrody” – 2 milionów dolarów.
Twórcy Arbitrum nie skomentowali publicznie informacji o exploicie. Arbitrum to rozwiązanie warstwy 2 dla Ethereum, grupujące partie transakcji przed przesłaniem ich do sieci Ethereum w celu zminimalizowania przeciążenia sieci i zaoszczędzenia na opłatach. Arbitrum Nitro uruchomiło 31 sierpnia uaktualnienie mające na celu uproszczenie komunikacji między Arbitrum i Ethereum, a także zwiększenie przepustowości transakcji przy niższych opłatach.
Sukcesy “czarnych” hakerów
W tym roku hakerzy odnieśli parę sukcesów. Ukradli ok. 100 milionów dolarów z mostu Horizon, co miało miejsce w czerwcu. Do tego doszedł niedawny incydent z mostem tokenowym Nomad z sierpnia.
Z kolei wczoraj pisaliśmy o problemach Wintermute, animatora z rynku cyfrowych aktywów. W zeszłym tygodniu firma została ogłoszona oficjalnym animatorem rynku DeFi dla sieci Tron. Teraz padła ofiarą serii ataków na platformę zdecentralizowanych finansów (DeFi), w wyniku których utracono środki o wartości około 160 milionów dolarów. Taką informację przekazał na Twitterze Evgen Gaevoy, założyciel i CEO Wintermute.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności