Jump to content

«Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum


 Share

Recommended Posts

belyy_khaker_poluchil_540_000_vmesto_2_mln_za_obnaruzhenie_kriticheskoy_uyazvimosti_v_reshenii_arbit.png

 

Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000.

Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).

 

Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.

 

«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.

 

 

Подробнее: https://bits.media/belyy-khaker-poluchil-540-000-vmesto-2-mln-za-obnaruzhenie-kriticheskoy-uyazvimosti-v-arbitrum/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Организатор криптовалютной пирамиды EmpireX получил 4 года тюремного заключения

      Суд огласил приговор одному из основателей криптовалютной пирамиды EmpireX, которая собрала свыше $100 млн клиентских средств. Джошуа Дэвид Николас получил 4 года тюрьмы в США. Дэвид Николас (David Nicholas) официально занимал пост «главного трейдера» криптовалютного проекта EmpireX. Ранее он признал вину в заговоре с целью мошенничества и обмана инвесторов. Организаторы пирамиды завлекали инвесторов ложными заявлении о регистрации в Комиссии по ценным бумагам и биржам США (SEC). По их заяв

      in Новости криптовалют

    • Криптовалютный кредитор Nexo получил разрешение на работу в Италии

      Регистрация в реестре регулятора Organismo Agenti e Mediatori, который ведет списки всех финансовых агентов и кредитных брокеров Италии, обязательна для работы в стране. Одобрение регулятором деятельности поставщика криптоуслуг Nexo в качестве оператора виртуальной валюты позволит платформе легально предоставлять свои услуги гражданам Италии.   Для регулирующих органов регистрация Nexo в OAM означает, что операционная деятельность компании соответствует требованиям страны по борьбе с

      in Новости криптовалют

    • Взломавший Mango Market хакер лишился миллионов долларов при попытке взлома Aave

      Злоумышленник, стоящий за октябрьским взломом Mango Market, в результате маневра по манипулированию ценами, похоже, потерял миллионы долларов США на попытке взлома протокола DeFi Aave. Мошенник под ником «Avraham Eisenberg» позаимствовал 40 млн токенов CRV на децентрализованной кредитной платформе Aave, чтобы одномоментно продать их на рынке. В результате его манипуляции цена на CRV должна была резко упасть, что привело бы к ликвидации миллионов коротких позиций.   Однако, это не сра

      in Новости криптовалют

    • Китайский хакер получил десять лет тюрьмы за кражу 384 ETH

      В Китае завершился суд над хакером, который в 2018 году с помощью трояна смог вывести 383.6722 ETH с кошелька жертвы. Злоумышленнику грозит 10.5 лет тюрьмы и штраф в размере 200 000 юаней ($28 000). Хакер установил троянскую программу на телефон жертвы и вывести средства с кошелька imToken. Когда пострадавший получал эфиры в качестве оплаты, так что каждый раз при поступлении троянская программа переводила криптовалюту на кошельки хакера. Кража длилась более двух месяцев, за это время было

      in Новости криптовалют

    • Белый взлом: в сети Binance Smart Chain выпустили токены GALA на $2 млрд

      Ранним утром компания Peckshield и несколько пользователей Твиттера сообщили о выпуске токенов GALA на сумму свыше $2 млрд. Разработчики заверили, что это не взлом и не мошенничество. Ситуация действительно была крайне похожа на взлом или схему rug-pull, когда разработчики продают большое количество токенов и получают прибыль, а потом цена актива падает до нуля. Утром один из адресов в сети BSC выпустил токены GALA на сумму свыше $2 млрд и переместил их в пул pGALA на бирже PancakeSwap. Час

      in Новости криптовалют

×
×
  • Create New...