به گزارش سیگنال به نقل از میهن بلاکچین
آربیتروم، یکی از محبوبترین راهکارهای لایه 2
شبکه اتریوم سه روز پیش به هکر کلاه سفیدی به خاطر پیدا کردن
آسیب
پذیری حیاتی در کد این راهکار، 400 واحد اتر، معادل 560،000 دلار پاداش داد.
به گزارش میهن بلاکچین و به نقل از کریپتوپوتیتو، این هکر کلاه سفید که در توییتر با نام Riptide فعالیت میکند، خاطرنشان کرد آسیبپذیریهایی را در قراردادهای هوشمندی که با زبان سالیدیتی نوشته شدهاند پیدا کرده است؛ آسیبپذیریهای چند میلیون دلاری که میتوانست به طور احتمالی هر کسی که از شبکه آربیتروم اسفاده میکند را تحت تاثیر قرار دهد.
آربیتروم از ضرر چند میلیون دلاری جان سالم به در برد
هکر مذکور چند هفته پیش از اینکه کد بهروزرسانی نیترو شبکه آربیتروم منتشر شود، آن را به طور کامل بررسی کرد و قراردادهای هوشمند مربوط را مورد بازبینی قرار داد تا باگهای احتمالی را پیدا کند.
با این حال، پس از این بهروزرسانی، وی متوجه برخی از خطاهایی شد که عملکرد صحیح بریج (پل) آربیتروم را دچار اختلال میکرد. این هکر پس از بررسیهای بیشتر متوجه شد سیکوئنسر اینباکس (inbox sequencer) آربیتروم تاخیر دارد.
Riptide در این رابطه گفت:
یک کلاینت میتواند با امضا و انتشار یک تراکنش لایه یک در اینباکس تاخیری آربیتروم، پیامی به سیکوئنسر ارسال کند. این ویژگی بیشتر برای واریز اتریوم یا توکنها از طریق یک پل استفاده میشود.
وی پس از بررسی مجدد قرارداد هوشمند، متوجه شد باگی در سیکوئنسر اینباکس وجود دارد که هر هکری میتواند میلیونها دلار اتریوم واریزی از لایه 1 به لایه 2 را به سرقت ببرد.
منبع: توییتر
با این حال، Riptide تصمیم گرفت باگ کشفشده را به آربیتروم گزارش دهد و پاداش 2 میلیون دلاری که این راهکار برای کشف باگهای حیاتی به هکرهای کلاه سفید اعطا میکند را دریافت کند. اما در کمال تعجب آربیتروم تنها 400 واحد اتر به این هکر پرداخت کرد. Riptide در واکنش به این اتفاق، مدعی شد اهمیت باگ کشفشده با رقم پرداختی هیچ مطابقتی ندارد.
منبع: توییتر
هکرهای کلاه سفید؛ کسبوکاری سودآور در حوزه ارز دیجیتال
بازبینی کد پروژههای مختلف در فضای رمزارز از اهمیت بسیار بالایی برخوردار است. در طول سالهای اخیر، پروژههای مختلف اعلام کردهاند به هکرهای کلاه سفیدی که آسیبپذیریهای احتمالی در کد یا قرارداد هوشمند آنها پیدا کند، پاداش میدهند.
به عنوان مثال، در اواسط ماه فوریه (بهمن) صرافی کوین بیس پاداشی 250،000 دلاری به هکری با نام Tree of Alpha پرداخت کرد. این هکر آسیبپذیری مهمی را در بخش معاملات پیشرفته صرافی کوین بیس پیدا کرده بود و این صرافی را از ضرری چند میلیارد دلاری نجات داد.
Tree of Alpha در آن زمان از کوین بیس بابت رقم پرداختی تشکر کرد و اعلام کرد این پول میتواند در دوران بازنشستگی به وی کمک کند. با این حال، Riptide، معتقد است پاداش بالاتر میتواند هکرهای کلاه خاکستری بیشتری را از سوء استفاده از آسیبپذیریها منصرف کند.
بر اساس گزارش پیشین میهن بلاکچین، هکری با نام Jay Saurik Freeman که در حال حاضر با پروتکل غیرمتمرکز VPN Orchid کار میکند و در زمینه جیل بریک سیستم عامل iOS بسیار مشهور است چندی پیش پس از کشف باگی مهم در شبکه آپتیمیزم، بیش از 2 میلیون دلار پاداش دریافت کرد. آموزش آشپزی و مطالب جالب جدید...
ما را در سایت آموزش آشپزی و مطالب جالب جدید دنبال می کنید
برچسب : نویسنده : موزیک دان ash بازدید : 88 تاريخ : پنجشنبه 31 شهريور 1401 ساعت: 11:17