Белая шляпа находит огромную уязвимость в ETH для моста Arbitrum: Wen max bounty?
Этический майнер поблагодарил Arbitrium за зарплату в 400 ETH, но сказал, что такое открытие должно давать право на максимальную награду около 1500 ETH, или 2 миллиона долларов.
prime-image_"
Новый
Самопровозглашенный белый хакер обнаружил «многомиллионную уязвимость» в мосту, соединяющем Ethereum и Arbitrum Nitro, и получил награду в размере 400 эфиров (ETH) за свое открытие.
Хакер, известный в Твиттере как riptide, описал эксплойт как использование функции инициализации для установки собственного адреса моста, который перехватывает все входящие депозиты ETH от тех, кто пытается перевести средства из Ethereum в Arbitrum Nitro.
Riptide объяснил эксплойт в статье на Medium во вторник:
"Мы могли бы либо выборочно нацеливаться на крупные депозиты ETH, чтобы оставаться незамеченными в течение более длительного периода времени, откачивать каждый депозит, который проходит через мост, либо ждать и просто ожидать следующего крупного депозита ETH. 'ETH."< /p>
Потенциально взлом мог принести десятки или даже сотни миллионов ETH, поскольку самый крупный депозит, зарегистрированный в почтовом ящике, составлял 168 000 ETH на сумму более 225 млн долларов США, а типичные депозиты варьировались от 1 000 до 5 000 ETH за 24 часа. периода на сумму от 1,34 до 6,7 млн долларов США.
Несмотря на потенциал роста доходов, полученных нечестным путем, riptide был благодарен за то, что «чрезвычайно развитая команда Arbitrum» предоставила вознаграждение в размере 400 ETH на сумму более 536 500 долларов США. Однако позже они добавили в Твиттере, что такое открытие «должно иметь право на получение максимальной награды» в размере 2 миллионов долларов.
Небольшой...
Этический майнер поблагодарил Arbitrium за зарплату в 400 ETH, но сказал, что такое открытие должно давать право на максимальную награду около 1500 ETH, или 2 миллиона долларов.
prime-image_"
Новый
Самопровозглашенный белый хакер обнаружил «многомиллионную уязвимость» в мосту, соединяющем Ethereum и Arbitrum Nitro, и получил награду в размере 400 эфиров (ETH) за свое открытие.
Хакер, известный в Твиттере как riptide, описал эксплойт как использование функции инициализации для установки собственного адреса моста, который перехватывает все входящие депозиты ETH от тех, кто пытается перевести средства из Ethereum в Arbitrum Nitro.
Riptide объяснил эксплойт в статье на Medium во вторник:
"Мы могли бы либо выборочно нацеливаться на крупные депозиты ETH, чтобы оставаться незамеченными в течение более длительного периода времени, откачивать каждый депозит, который проходит через мост, либо ждать и просто ожидать следующего крупного депозита ETH. 'ETH."< /p>
Потенциально взлом мог принести десятки или даже сотни миллионов ETH, поскольку самый крупный депозит, зарегистрированный в почтовом ящике, составлял 168 000 ETH на сумму более 225 млн долларов США, а типичные депозиты варьировались от 1 000 до 5 000 ETH за 24 часа. периода на сумму от 1,34 до 6,7 млн долларов США.
Несмотря на потенциал роста доходов, полученных нечестным путем, riptide был благодарен за то, что «чрезвычайно развитая команда Arbitrum» предоставила вознаграждение в размере 400 ETH на сумму более 536 500 долларов США. Однако позже они добавили в Твиттере, что такое открытие «должно иметь право на получение максимальной награды» в размере 2 миллионов долларов.
Небольшой...
What's Your Reaction?
