Хакер получил 400 ETH, обнаружив уязвимость между Ethereum и Arbitrium Nitro

Вчера в блоге хакера Riptide (@Oxriptide) появилось сообщение, что ему удалось обнаружить уязвимость в коде протокола Arbitrum. Если бы ей воспользовались злоумышленники, они могли бы похитить у компании миллионы долларов, переводя активы между Ethereum и запущенной несколько недель назад версией протокола Arbitrum Nitro. Однако, теперь средства пользователей в безопасности. За указание критической ошибки «белый хакер» получил награду в размере 400 ETH, что примерно равно $531 тыс.

Это далеко не первый случай, когда Riptide получает вознаграждение за обнаруженные уязвимости. Он профессионально занимается поиском ошибок в кодах, ища предложения на платформе ImmuneFi. Хакер уверен, что написать код, не допуская ошибок, практически невозможно. Особенно часто такое случается во время обновления смарт-контрактов.

Несмотря на получение награды, Riptide остался недоволен. Он считает, что получил недостаточно высокую плату за предотвращение многомиллионных потерь для компании. Тем более, что команда протокола обещала $2 млн за выявление серьезной уязвимости. По словам Riptide, такое отношение подталкивает хакеров переходить на «темную сторону».

В последнее время все больше компаний лишаются своих средств из-за ошибок разработчиков. К примеру, вчера маркет-мейкер криптовалют Wintermute лишился $160 млн, но руководство все еще надеется, что это были действия «белого хакера», и ждет, что взломщик выйдет на связь.