Arbitrum 475 milyon dolar kayıptan kurtuldu, hacker ödülü beğenmedi

Ethereum ölçeklentirme platformu Arbitrum'da 475 milyon dolara kadar varabilecek olan bir kaybı önleyen iyi niyetli bir hacker, maksimum ödül miktarı olan 2 milyon doları hak ettiğini düşündüğünü söyledi. Hacker yaklaşık 53 bin dolara denk gelen 400 ETH ödül almıştı.

Son dönemde özellikle Ethereum ölçeklendirme protokollerindeki köprülerde yaşanan hack olaylarından bir tanesi Arbitrum’da yaşandı ancak hacker’ın iyi niyetli olması protokolü tarihi bir kayıptan kurtardı.

Twitter’da “riptide” adını kullanan hacker, Arbitrum ağını Ethereum ana ağına bağlayan köprüde bir açık buldu. Açık, ağ üzerinde işlemlerin kaydedilişini ve süreci tamamiyle etileyebilecek ve kötü niyetli hacker ya da hacker’ların milyonlarca doları çalmasına neden olabilecek bir güvenlik sorunuydu.

Hacker’a göre köprü üzerinden Arbitrum’a gelen fonlar, adreslerini kendi alıcı adresiymiş gibi gösterebilecek olan kötü niyetli hacker’lar tarafından ele geçirilebilirdi.

Yüz milyonlarca dolara mâl olabilirdi

Riptide, attığı tweet’lerden birinde hacker’ların sadece büyük ETH tutan hesapları hedef almaları durumunda bu hatanın uzun süre fark edilmeyebileceğini belirtti. Kontrat üzerinde son 24 saatte yapılan en büyük fon yatırma işlemi ise 168 bin ETH’ydi (yaklaşık 250 milyon dolar). Dolayısıyla hata, Arbitrum’a yüz milyonlarca dolara mâl olabilirdi.

“Sorun değil sadece 470 milyon dolarlık hatadan kurtardım”

Riptide aslında ilk başta Arbitrum’dan altığı 400 ETH’lik ödül için teşekkğr etmişti ancak başka bir Twitter kullanıcısının, aslında kurtarılan paranın 475 milyon dolar olduğuna yönelik ekran görüntülü paylaşımı onun daha sonra ödülü küçümsemesine yol açtı. Riptide şu ifadeleri kullandı:

“Eğer 2 milyon dolarlık bir ödül sisteminiz varsa, bunu ödemelisiniz. Eğer ödeme yapmayacaksanız o zaman en yüksek ödül miktarının 400 ETH olduğunu söyleyin. Bence, iyi niyetli bir hacker’ın kötü niyetli olmaması için onu teşvik etmelisiniz. Yine de sorun değil. Sadece 470 milyon dolarlık bir hatayı düzelttim”

En güncel gelişmelerden hemen haberdar olmak için Telegram kanalımıza katılın!
Daha Fazlasını Okuyun

Sohbete Katıl