«Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum
Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000.
Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).
Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.
«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.
Отметим, что в июне разработчики блокчейна Aurora на базе NEAR Protocol честно выплатили «белому хакеру» награду в размере $6 млн за то, что помог предотвратить кражу 70 000 ETH.
Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).
Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.
«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.
Отметим, что в июне разработчики блокчейна Aurora на базе NEAR Protocol честно выплатили «белому хакеру» награду в размере $6 млн за то, что помог предотвратить кражу 70 000 ETH.
Arbitrum проводит тест Nitro перед
Arbitrum начал тестирование своего обновления Nitro и если тест пройдет успешно, внедрит его в течение нескольких
Aurora выплатила хакеру-ресерчеру
Представители протокола масштабируемости Aurora Labs выплатили гонорар в размере $6 млн киберспециалисту за найденную в
Белый хакер спас деньги
Белый хакер обнаружил уязвимость в блокчейне Polygon более месяца назад и сообщил о ней через платформу Immunefi.
Solana анонсировала хакатон
Венчурный фонд Solana Ventures объявил о международном хакатоне Riptide со 2 февраля по 17 марта с призовым фондом в
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Курс криптовалют
BTC
ETH
EOS
XRP
LTC