Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000.
Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставке вознаграждения в $2 млн, однако разработчики выплатили лишь 400 ETH ($540 000).
Хакер тщательно проанализировал код Arbitrum Nitro и обнаружил уязвимость в секвенсоре входящих сообщений моста при переводе активов с Эфириума на Arbitrum. Уязвимость позволила бы хакеру перенаправить средства, поступающие из сети Эфириума, на собственные кошельки.
«На мой взгляд, все просто. Если вы заявляете вознаграждение в $2 млн, то будьте готовы выплатить его при реальной заявке. Иначе просто напишите, что максимальная награда составляет 400 ETH и вопросов не будет. Хакеры следят за проектами, которые платят вознаграждения, и которые не платят. По-моему, не слишком хорошая идея мотивировать “белого хакера” становиться “черным”», – написал Riptide.
Отметим, что в июне разработчики блокчейна Aurora на базе NEAR Protocol честно выплатили «белому хакеру» награду в размере $6 млн за то, что помог предотвратить кражу 70 000 ETH.