MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,918 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 21.09.2022, 10:38
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,439
Благодарностей: 70

награды Ветеран MMGP.RU 
«Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum

Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000. Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).

Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.

Цитата:
«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.
Отметим, что в июне разработчики блокчейна Aurora на базе NEAR Protocol честно выплатили «белому хакеру» награду в размере $6 млн за то, что помог предотвратить кражу 70 000 ETH.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Coinbase выплатила $250 000 хакеру за обнаружение серьезной уязвимости polym0rph Новости криптовалют 0 21.02.2022 10:18
Белый хакер сообщил бирже Coinbase об уязвимости проекта Advanced Trading polym0rph Новости криптовалют 0 13.02.2022 20:18
Разработчики решения Optimism сообщили об исправлении критической уязвимости polym0rph Новости криптовалют 0 11.02.2022 11:20
Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости polym0rph Новости криптовалют 0 22.10.2021 15:38
Разработчики Эфириума раскрыли информацию об устраненной критической уязвимости polym0rph Новости криптовалют 0 19.05.2021 17:33