أخبارتكنولوجيا

يكتشف أحد المتسللين ذوي القبعة البيضاء خطأً في جسر Ethereum-Arbitrum

اكتشف أحد المتسللين ذوي القبعة البيضاء ، الذي يطلق عليه اسم “Riptide” ، خطأً مستنزفًا في التحديث الأخير لـ Arbitrum Nitro.

وهي شبكة لتوسيع نطاق Ethereum تقوم بتجميع دفعات من المعاملات في واحدة لتوفير وقت المستخدمين والرسوم المكلفة.

كان من الممكن استخدام الثغرة الأمنية لسرقة جميع ودائع Ethereum التي تمر عبر جسر Ethereum-Arbitrum.

والتي تم تسجيل أكبرها بقيمة 168000 ETH ، أي ما يزيد قليلاً عن 225 مليون دولار.

لقد أنقذ اكتشافه مئات الملايين من الأموال المؤقتة من السرقة.

أوضح Riptide: “يمكننا إما استهداف ودائع ETH الكبيرة بشكل انتقائي للبقاء غير مكتشفة لفترة أطول من الوقت ، أو سحب كل إيداع يأتي عبر الجسر ، أو الانتظار وتشغيل إيداع ETH الضخم التالي.”

كافأ منشئ Arbitrum OffChain Labs المخترق بمكافأة قدرها 400 ETH (قيمتها حوالي 536،500 دولارًا أمريكيًا) لمشاركته اكتشافه.

يعتقد Riptide ، الذي يقدر أن الودائع النموذجية تتراوح من 1000 إلى 5000 ETH في فترة 24 ساعة ، والتي تتراوح قيمتها بين 1.34 دولار إلى 6.7 مليون دولار ، أنها كانت تستحق مكافأة أكبر.

عبروا عن إحباطه على تويتر ، قائلين إنهم “يجب أن يكونوا مؤهلين للحصول على مكافأة قصوى”.

والتي تبلغ قيمتها مليوني دولار.

مقالات ذات صلة