Arbitrum 475 milyon dolar kayıptan kurtuldu, hacker ödülü beğenmedi

Son dönemde özellikle Ethereum ölçeklendirme protokollerindeki köprülerde yaşanan hack olaylarından bir tanesi Arbitrum’da yaşandı ancak hacker’ın iyi niyetli olması protokolü tarihi bir kayıptan kurtardı.

Twitter’da “riptide” adını kullanan hacker, Arbitrum ağını Ethereum ana ağına bağlayan köprüde bir açık buldu. Açık, ağ üzerinde işlemlerin kaydedilişini ve süreci tamamiyle etileyebilecek ve kötü niyetli hacker ya da hacker’ların milyonlarca doları çalmasına neden olabilecek bir güvenlik sorunuydu.

Hacker’a göre köprü üzerinden Arbitrum’a gelen fonlar, adreslerini kendi alıcı adresiymiş gibi gösterebilecek olan kötü niyetli hacker’lar tarafından ele geçirilebilirdi.

Yüz milyonlarca dolara mâl olabilirdi

Riptide, attığı tweet’lerden birinde hacker’ların sadece büyük ETH tutan hesapları hedef almaları durumunda bu hatanın uzun süre fark edilmeyebileceğini belirtti. Kontrat üzerinde son 24 saatte yapılan en büyük fon yatırma işlemi ise 168 bin ETH’ydi (yaklaşık 250 milyon dolar). Dolayısıyla hata, Arbitrum’a yüz milyonlarca dolara mâl olabilirdi.

“Sorun değil sadece 470 milyon dolarlık hatadan kurtardım”

Riptide aslında ilk başta Arbitrum’dan altığı 400 ETH’lik ödül için teşekkğr etmişti ancak başka bir Twitter kullanıcısının, aslında kurtarılan paranın 475 milyon dolar olduğuna yönelik ekran görüntülü paylaşımı onun daha sonra ödülü küçümsemesine yol açtı. Riptide şu ifadeleri kullandı:

“Eğer 2 milyon dolarlık bir ödül sisteminiz varsa, bunu ödemelisiniz. Eğer ödeme yapmayacaksanız o zaman en yüksek ödül miktarının 400 ETH olduğunu söyleyin. Bence, iyi niyetli bir hacker’ın kötü niyetli olmaması için onu teşvik etmelisiniz. Yine de sorun değil. Sadece 470 milyon dolarlık bir hatayı düzelttim”