Riptide знал, что Arbitrum Nitro, решение для масштабируемости сети Ethereum, запускает обновление и тщательно изучил код, в результате чего обнаружил место в программе, где злоумышленник мог бы установить свой собственный адрес для приема всех входящих депозитов в ETH. На тот момент, самый большой депозит, зарегистрированный в контракте, который мог быть украден, составлял 168 тыс. ETH (около $250 млн).
Программист сообщил об уязвимости разработчикам Arbitrum и получил награду в размере 400 ETH. Однако, он остался недоволен «баунти», так как максимальная награда за нахождение ошибки, назначенная командой протокола, составляла $2 млн. Он прокомментировал выплату, заявив, что это плохая идея подталкивать «белых хакеров» к переходу в ряды «черных хакеров».
Ранее хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн. Разработчики заявили, что готовы рассмотреть эту атаку как работу «белого хакера», если взломщики выйдут на связь.
— Агрессивная политика. Как повышение ставки ФРС отразится на крипторынке
— SEC заявила о попадании всех транзакций Ethereum под юрисдикцию США
— MicroStrategy купила биткоинов еще на $6 млн
— География и логика. К чему приведет новое заявление SEC об Ethereum
— Центробанк: около 60% нелегальных финопераций проходят в криптовалютах
