«Белый хакер» заработал более $530 тыс.
«Белый хакер», под ником Riptide (@Oxriptide) получил 400 ETH (около $531 тыс.) от протокола Arbitrum за выявление уязвимости в коде, о чем он написал в своем блоге. Из-за критической ошибки, найденной им, злоумышленники могли бы получить миллионы долларов, перенаправляя средства между Ethereum и новой версией протокола Arbitrum Nitro, запущенной несколько недель назад.
«Белый хакер» Riptide занимается обнаружением ошибок в кодах, разработчики которых предлагают за это вознаграждения на платформе ImmuneFi. По словам программиста, существует 100% уверенность в том, что разработчики допустят ошибку во время написания, развертывания или обновления смарт-контрактов.
Riptide знал, что Arbitrum Nitro, решение для масштабируемости сети Ethereum, запускает обновление и тщательно изучил код, в результате чего обнаружил место в программе, где злоумышленник мог бы установить свой собственный адрес для приема всех входящих депозитов в ETH. На тот момент, самый большой депозит, зарегистрированный в контракте, который мог быть украден, составлял 168 тыс. ETH (около $250 млн).
Программист сообщил об уязвимости разработчикам Arbitrum и получил награду в размере 400 ETH. Однако, он остался недоволен «баунти», так как максимальная награда за нахождение ошибки, назначенная командой протокола, составляла $2 млн. Он прокомментировал выплату, заявив, что это плохая идея подталкивать «белых хакеров» к переходу в ряды «черных хакеров».
Ранее хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн. Разработчики заявили, что готовы рассмотреть эту атаку как работу «белого хакера», если взломщики выйдут на связь.
— Агрессивная политика. Как повышение ставки ФРС отразится на крипторынке
— SEC заявила о попадании всех транзакций Ethereum под юрисдикцию США
— MicroStrategy купила биткоинов еще на $6 млн
— География и логика. К чему приведет новое заявление SEC об Ethereum
— Центробанк: около 60% нелегальных финопераций проходят в криптовалютах
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.