Arbitrum вознаграждает хакера 400 ETH за обнаружение критической уязвимости стоимостью 400 миллионов долларов

cryptonews.one:

19 сентября Arbitrum, одно из самых популярных решений уровня 2 для Ethereum, заплатило 400 ETH (около 560 000 долларов США) хакеру в белой шляпе, который обнаружил потенциальную уязвимость в его коде.

Хакер в белой шляпе, известный в Твиттере как Riptide, находит уязвимости в смарт-контрактах, написанных на Solidity. Riptide заявил, что «уязвимость на несколько миллионов долларов» потенциально может затронуть любого, кто захочет обменять средства из Ethereum на Arbitrum Nitro. [встроить] https://twitter.com/0xriptide/status/1572215767029977094?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed] Хакер тщательно просканировал код Arbitrum Nitro за несколько недель до его выпуска, проверив контракты, чтобы «убедиться, что обновление было успешным».

После обновления Riptide заметил некоторые ошибки, которые мешали корректной работе моста. При дальнейшем осмотре Riptide заметил, что секвенсор входящих сообщений испытывает задержку. [встроить] https://twitter.com/0xriptide/status/1572051111246467074?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed] Однако Riptide решил сообщить об уязвимости и вместо этого подать заявку на вознаграждение, которое, к их удивлению, составило всего 400 ETH вместо вознаграждения в размере 2 миллионов долларов, предлагаемого Arbitrum в качестве максимального уровня.

Получив вознаграждение, хакер заявил, что оно не соответствует важности ошибки и связанному с ней риску. [встроить] https://twitter.com/0xriptide/status/1572331139997794305?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed] Стоит отметить, что в марте 2022 года Arbitrum стал жертвой эксплойта, в ходе которого хакер или группа хакеров украли более 100 NFT у TreasureDAO на