«Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum

[News Bot]

 

Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000.

Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).

 

Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.

 

«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.

 

 

Подробнее: https://bits.media/belyy-khaker-poluchil-540-000-vmesto-2-mln-za-obnaruzhenie-kriticheskoy-uyazvimosti-v-arbitrum/