Jump to content

«Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

belyy_khaker_poluchil_540_000_vmesto_2_mln_za_obnaruzhenie_kriticheskoy_uyazvimosti_v_reshenii_arbit.png

 

Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000.

Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).

 

Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.

 

«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.

 

 

Подробнее: https://bits.media/belyy-khaker-poluchil-540-000-vmesto-2-mln-za-obnaruzhenie-kriticheskoy-uyazvimosti-v-arbitrum/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Взломавший Infini хакер купил эфира на $13 млн во время обвала рынка

      Адрес, связанный с хакерской атакой на необанк Infini с ущербом $50 млн, спустя год после инцидента закупил эфир на фоне падения рынка, а затем отправил средства через сервис криптомикширования, выяснили аналитики платформы Arkham. Адрес взломщика приобрел эфир на сумму $13,3 млн, когда цена актива опустилась до $2109. После средства были переведены в протокол микширования Tornado Cash, скрывающий следы транзакций. Это первые зафиксированные транзакции кошелька с августа 2025 года, когда с

      in Новости криптовалют

    • Хакер устроил майнинговую ферму из университетской компьютерной сети

      Прокуратура США потребовала экстрадировать из Канады 34-летнего жителя города Саскатуна Райана Джеймса Роуча (Ryan James Roach). Мужчину обвиняют во взломе компьютеров американского университета ради добычи криптовалюты. Прокуратура Западного округа Нью-Йорка утверждает, что в 2017 году Роуч договорился с другим канадцем, жителем Онтарио, получить тайный доступ к вычислительным мощностям неназываемого университета из США. По версии обвинения, Роуч украл учетные данные для входа в компьютерн

      in Новости криптовалют

    • Оператор даркнет-площадки Incognito Market получил 30 лет тюрьмы

      Суд Южного округа Нью-Йорка приговорил 24-летнего гражданина Тайваня Руй-Сян Линя (Rui-Siang Lin), руководившего даркнет-площадкой Incognito Market и скрывавшегося под псевдонимом Pharaoh, к 30 годам тюрьмы за распространение наркотиков, продажу фальсифицированных лекарств и отмывание денег через криптовалюты. В дополнение к тюремному заключению мужчине теперь полагается пять лет условно, и у него должны конфисковать $105 млн. В мае 2024 года полиция задержала Линя, а в декабре того же года

      in Новости криптовалют

    • Второй по величине банк Германии получил право на запуск криптокошелька

      Второй по размеру активов банк Германии DZ Bank получил одобрение Федерального управления финансового надзора (BaFin) на запуск собственного криптокошелька meinKrypto. Инвестировать в криптовалюту можно будет напрямую из мобильного приложения DZ Bank.   На первом этапе клиентам доступен ограниченный список криптовалют: биткоин, эфир, Litecoin (LTC) и Cardano (ADA). Покупка и продажа токенов проходит без участия консультантов и менеджеров, поэтому в банке предупредили: ответственность за сде

      in Новости криптовалют

    • Взломавший протоколы Indexed Finance и KyberSwap хакер продал токены на $2 млн

      Адрес Эфириума, связанный с эксплойтами двух протоколов децентрализованных финансов (DeFi) Kyberswap и Indexed Finance, активизировался после года затишья — его владелец продал токены на сумму более $2 млн. Аналитики Lookonchain отследили, что 30 декабря с адреса, идентифицированного как 0x3EBF, было продано около 226 961 UNI на сумму $1,36 млн, 33 215 LINK на $410 000, 845 806 CRV на $328 000 и 5,25 YFI на $17 500.   Этот адрес связан со средствами, украденными во время взлома проток

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...