Kritik Açığı Bildiren Hacker’a Arbitrum Ekibinden 400 Ethereum (ETH) Ödül
Arbitrum tarafından yapılan açıklamaya göre şirket, köprü algoritmalarındaki açığı bulan ve kendilerine bildiren bir beyaz şapkalı hacker’a 400 Ethereum (ETH) ödedi.
Arbitrum Nitro ve Ethereum ağları arasında köprü niteliği taşıyan bir algoritmadaki açığı bulan 0xriptide kod adlı kullanıcı, şirketin kendisine 400 Ethereum (yaklaşık 520.000 dolar) ödül gönderdiğini açıkladı. Beyaz şapkalı hacker‘ın açığı keşfedip Arbitrum tarafına bildirmesinin ardından söz konusu hatalı kod onarıldı. Yaklaşık 250 milyon dolarlık bir siber saldırı riski taşıyan güvenlik açığı, böylelikle büyük bir felaketin eşiğinden sorunsuzca dönmüş oldu.
Ödülü alan 0xriptide kullanıcısı şu ifadelerde bulundu:
Solidity’de başlatılmamış bir adres değişkenine rastladığınızda, her zaman bir dakikanızı ayırıp daha fazla araştırma yapmalısınız. Aksi taktirde kasıtlı olarak mı başlatılmış yoksa kazayla mı devreye alınmış asla bilemezsiniz. Ben bir ödül avcısı olarak açıkçası sadece Solidity’de yazılmış akıllı sözleşmelerde güvenlik açıklarını aramaya odaklanıyorum.
0xriptide tarafından fark edilen güvenlik açığı; bir bilgisayar korsanının kendi adresini köprü olarak ayarlayabileceğini, asıl sözleşmeyi taklit edebileceğini ve Etheruem’den Arbitrum Nitro’ya gelen tüm ETH mevduatlarını çalabileceğini ortaya koydu. Eğer bu açık kötü niyetli biri tarafından fark edilseydi, 24 saatlik zaman diliminde 1.000 ila 5.000 ETH arasında kripto para çalınabilirdi.