Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

belyy_khaker_poluchil_540_000_vmesto_2_mln_za_obnaruzhenie_kriticheskoy_uyazvimosti_v_reshenii_arbit.png

 

Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000.

Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).

 

Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.

 

«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.

 

 

Подробнее: https://bits.media/belyy-khaker-poluchil-540-000-vmesto-2-mln-za-obnaruzhenie-kriticheskoy-uyazvimosti-v-arbitrum/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Хакер вернул бирже GMX криптоактивы на $37,5 млн

      Команда безопасности криптобиржи GMX, ранее пострадавшей от взлома, сообщила о возврате хакером части украденных цифровых активов, которые были переведены в мультиподписной кошелек. После переговоров с командой безопасности GMX, хакер согласился вернуть криптоактивы на сумму $37,5 млн, оставив себе около 900 ETH ($3 млн) в качестве «вознаграждения за выявление уязвимости».   GMX не разглашает детали переговоров, однако, как сообщает Hash Telegraph, сообщение, отправленное биржей на к

      в Новости криптовалют

    • Соло-майнер получил $350 000 за добычу блока биткоина

      Как сообщил разработчик пула CKPool Кон Коливас (Kon Colivas),  соло-майнер добыл блок 903 883 и получил награду в 3,173 BTC (около $350 000). Майнер выдавал средний хэшрейт в 2,3 Пх/с, что составляет всего 0,00026% от общего хэшрейта сети первой криптовалюты. Награда за добычу блока составила 3,125 BTC ($343 700), а еще 0,048 BTC ($5 239) пользователь получил с комиссий за транзакции.   Это далеко не первый случай, когда соло-майнер добывает блок. Зачастую, для повышения своих шансов

      в Новости криптовалют

    • Взломавший Cork Protocol хакер пожертвовал эфиры адвокатам разработчиков Tornado Cash

      Хакер, укравший $12 млн у децентрализованной платформы Cork Protocol, начал отмывать украденные средства через криптомиксер Tornado Cash и пожертвовал 10 эфиров в фонд поддержки разработчиков этого сервиса. Специалисты по безопасности компании PeckShield Alert сообщили, что хакер сначала отправил в Tornado Cash 1410 ETH на сумму около $3,2 млн. Затем злоумышленник перевел еще 3110 ETH, в результате чего общая сумма отмытых средств составила 4520 эфиров на сумму $11 млн.   Затем злоум

      в Новости криптовалют

    • Что мешает росту биткоина? / Какой приговор получил основатель Gotbit?

      Биткоин уже несколько недель торгуется на одном уровне в попытке установить новый рекорд цены. Что мешает первой криптовалюте расти? Какой приговор получил основатель российского маркетмейкера Gotbit? Сколько криптоактивов находится у подсанкционной биржи Garantex, и какие кошельки она контролирует? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      в Новости криптовалют

    • CKPool: Майнер-одиночка получил награду 3,151 BTC за добытый блок

      Администратор пула CKPool Кон Коливас (Con Colivac) сообщил, что майнер-одиночка добыл блок под номером 899 826 в сети биткоина, получив вознаграждение в 3,151 BTC. Соло-майнер использовал платформу CKpool. Блок содержал 3680 транзакций. Средняя комиссия за операцию составила примерно $0,29. По словам Кона Коливаса, майнер задействовал арендованный хешрейт, и незадолго до добычи блока показатель участника значительно увеличился — до 259 PH/s.     Коливас отметил, что к пулу было

      в Новости криптовалют

×
×
  • Создать...