Arbitrum выплатил хакеру 400 ETH за обнаружение потенциальной уязвимости в коде. Одно из самых популярных решений 2 уровня Ethereum заплатило хакеру (около 560 000 долларов).
Хакер, известный под ником Riptide, находит уязвимости смарт-контрактов написанных на Solidity. Хакер заявил, что уязвимость на несколько миллионов может затронуть любого, кто захочет воспользоваться обменом из Ethereum на Arbitrum Nitro.
Riptide тщательно сканировал код Arbitrum Nitro за несколько недель до его выпуска, чтобы убедиться в успешности обновления. После обновления он заметил ошибки, которые мешали корректной работе моста. Ошибка секвестра входящих сообщений вызвала уязвимость в смарт-контракте. По словам хакера, он или другой злоумышленник мог бы получить миллионы долларов, перенаправляя входящие депозиты ETH с моста L1 на L2.
Однако Riptide решил сообщить о уязвимости и подать заявку для вознаграждение. К слову в указанном максимальном уровне выплат значилась сумма в 2 миллиона долларов. После получения вознаграждения хакер заявил, что оно не соответствует важности ошибки и связанному риску, от которого он избавил платформу.
Я хочу сказать, что если вы публикуете вознаграждение в размере 2 миллионов долларов, будьте готовы заплатить его, когда это будет оправдано. В противном случае просто скажите, что максимальная награда составляет 400 ETH, и покончим с этим – добавил Riptide.