za

White hat hacker wykrył lukę w moście łączącym Ethereum i Arbitrum Nitro

Konferencja Kryptoraport

White hat hacker wykrył „wielomilionową lukę” w moście łączącym Ethereum i Arbitrum Nitro. Otrzymał za to nagrodę w wysokości 400 etherów (ETH).

White hat hacker z nagrodą

Znany na Twitterze jako riptide, biały haker napisał w poście na Medium z 20 września o tym, jakim zagrożeniem była luka. “Możemy [dzięki niej] albo selektywnie celować w duże depozyty ETH, aby pozostać niewykrytym przez dłuższy czas i wysysać każdy pojedynczy depozyt, który przechodzi przez most (…)”.

Włamanie mogło potencjalnie przynieść dziesiątki, a nawet setki milionów ETH straty. Największy przypływ depozytu przez most wynosił 168 000 ETH o wartości ponad 225 milionów dolarów. Z kolei typowe depozyty były warte od 1000 do 5000 ETH. A mówimy tylko o okresie ostatnich 24 godzin.

Pomimo możliwości zarobienia w nieuczciwy sposób, riptide podał do wiadomości publicznej informację o luce i był wdzięczny, że zespół Arbitrum zapewnił mu nagrodę w wysokości 400 ETH o wartości ponad 536 500 USD. Później dodał na Twitterze, że jego działanie „powinno kwalifikować go do [otrzymania] maksymalnej nagrody” – 2 milionów dolarów.

Twórcy Arbitrum nie skomentowali publicznie informacji o exploicie. Arbitrum to rozwiązanie warstwy 2 dla Ethereum, grupujące partie transakcji przed przesłaniem ich do sieci Ethereum w celu zminimalizowania przeciążenia sieci i zaoszczędzenia na opłatach. Arbitrum Nitro uruchomiło 31 sierpnia uaktualnienie mające na celu uproszczenie komunikacji między Arbitrum i Ethereum, a także zwiększenie przepustowości transakcji przy niższych opłatach.

haker harmony

Sukcesy “czarnych” hakerów

W tym roku hakerzy odnieśli parę sukcesów. Ukradli ok. 100 milionów dolarów z mostu Horizon, co miało miejsce w czerwcu. Do tego doszedł niedawny incydent z mostem tokenowym Nomad z sierpnia.

Z kolei wczoraj pisaliśmy o problemach Wintermute, animatora z rynku cyfrowych aktywów. W zeszłym tygodniu firma została ogłoszona oficjalnym animatorem rynku DeFi dla sieci Tron. Teraz padła ofiarą serii ataków na platformę zdecentralizowanych finansów (DeFi), w wyniku których utracono środki o wartości około 160 milionów dolarów. Taką informację przekazał na Twitterze Evgen Gaevoy, założyciel i CEO Wintermute.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności