Arbitrum, Ethereum ile Arbitrum Nitro arasındaki köprüde ciddi bir hata bulduğundan dolayı “0xriptide” adlı hata avcısına 400 ETH ödül verdiğini açıkladı.
20 Eylül 2022 Salı sabahında paylaşılan duyuruda, fonlarını Ethereum’dan Arbitrum Nitro’ya göndermek isteyen kişilerin varlıklarının tehlikeye girmiş olabileceği belirtildi. “0xriptide” adlı kullanıcıya göre, yapılan yama sonrasında ortaya çıkan hata sonrasında 250 milyon dolardan fazla fon tehlikeye girdi. “0xriptide” adlı kullanıcı bulduğu hatayı bildirdiği için 400 ETH (Yaklaşık 520.000 dolar) ödül aldı.
“0xriptide” adlı kullanıcı, 20 milyar dolardan fazla hacklenmeyi önleyen ödül platformu sitesi ImmuneFi’a rapor sundu. Kullanıcı sunduğu raporda, son zamanlarda köprü protokollerine odaklandığını belirtti. Kullanıcı ayrıca köprü protokollerinin “büyük para içerme” yapısından kaynaklı çok daha büyük fon miktarlarını içerdiğini ve bu yüzden zincirler arası saldırıları önlemeye odaklandıklarını açıkladı.
“0xriptide” adlı kullanıcı araştırmasının, Arbitrium Nitro güncellemesinden birkaç hafta önce başladığını belirtti. Yaptığı araştırma sonrasında kullanıcı, köprü sözleşmesinin daha önce başlatılmış olmasına rağmen mevduat kabul edebildiği bir güvenlik açığı buldu.
“0xriptide” konu hakkında şunları söyledi:
“Solidity ile başlatılmamış bir adres değişkenine rastladığınızda, duraklatmak ve daha fazla araştırmak için her zaman bir dakikanızı ayırmalısınız. Çünkü kasıtlı olarak mı başlatıldığını yoksa kazayla mı bırakıldığını asla bilemezsiniz.”
Arbitrum, Köprü Platformu İstismarı
“0xriptide” adlı kullanıcı, başlatılmamış adresi araştırdıktan sonra, bir bilgisayar korsanının kendi adresini köprü olarak ayarlayabileceğini, gerçek sözleşmeyi taklit edebileceğini ve Etheruem’dan Arbitrum Nitro’ya gelen tüm ETH mevduatlarını çalabileceğini buldu.
Bilgisayar korsanı bu hatayı bulmuş olsaydı eylemlerini gizlemek için daha büyük ETH mevduatlarını hedefleyebilirdi veya gerilla tipi bir saldırı düzenleyerek ara ara buraya gelen tüm fonları sıfırlayabilirdi.
Hata güncellemesinden beri 168.000 ETH yaklaşık olarak 250 milyon dolar yatırma işlemi gerçekleştiği bildirildi. Açığın bulunması ve açıklanmasından sonraki 24 saat içinde ise 1.000 ila 5.000 ETH arasında yatırma işlemi gerçekleşti. “0xriptide” adlı kullanıcıya göre yapılan bu işlemler hala tehlike altında.
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz