Arbitrum’u siber saldırıdan kurtaran hacker ödülü beğenmedi
Ethereum ölçeklendirme platformu Arbitrum’da 475 milyon dolarlık olası bir kaybı engelleyen beyaz şapkalı hacker, verilen ödülü beğenmeyerek 2 milyon doları hak ettiğini söyledi. Hacker, 53 bin dolara denk gelen 400 Ethereum almıştı.
Son dönemlerde ölçeklendirme protokolleri ve köprülerinde yaşanan hack olayı arttı. Bu saldırılardan en sonuncusu ise Ethereum ölçeklendirme platformu Arbitrum’da yaşandı. Beyaz şapkalı olarak tanımlanan iyi niyetli bir hacker protokolü 475 milyon dolarlık bir kayıptan kurtardı.
Sosyal medya platformu Twitter’da “riptide” adındaki hacker, Arbitrum ağını ETH ana ağına bağlayan köprüde bir açık bulduğunu ve bu açık üzerinden ağ işlemlerinin kaydedildiğini açıkladı. Bu, kötü niyetli hacker ya da hacker’ların milyonlarca doları çalmasına neden olabilecek bir güvenlik sorunuydu. Hacker açıklamasının devamında köprü üzerinden Arbitrum’a gelen fonların adreslerini kendi acı adresi gibi gösterecek kötü niyetli hacker’lar olacağını söyledi.
Yüz milyonlarca dolar çalınabilirdi
Riptide attığı tweet dizisinde hacker’ların sadece büyük miktarda Ethereum tutan hesapları hedeflemeleri durumunda sistemdeki açığın uzun süre fark edilmeyeceğini vurguladı. Akıllı sözleşmeler üzerinde son 24 saat içinde yapılan en büyük fon yatırma işlemi 250 milyonluk 168 bin Ethereum üzerineydi… Söz konusu hack’in gerçekleşmesi durumunda ise Arbitrum yüz milyonlarda doları kaptırabilirdi.
“Sadece 470 milyon dolarlık hatadan kurtardım”
Platformdan aldığı 400 ETH’lik ödül için teşekkür eden Hacker, yapılan paylaşımlarla ödülü küçümseyerek şöyle konuştu:
“Eğer 2 milyon dolarlık bir ödül sisteminiz varsa, bunu ödemelisiniz. Ödeme yapmayacaksanız o zaman en yüksek ödül miktarının 400 ETH olduğunu söyleyin. Bence, iyi niyetli bir hacker’ın kötü niyetli olmaması için onu teşvik etmelisiniz. Yine de sorun değil. Sadece 470 milyon dolarlık bir hatayı düzelttim”