Arbitrum выплачивает 400 $ETH за уязвимость анонимному белому хакеру 0xriptide

Анонимный хакер-белый "0xriptide" был вознагражден 400 $ETH (около 520 000 долларов) за обнаружение уязвимости в платежном коде Arbitrum, которая могла привести к потере 250 миллионов долларов. 0xriptide заявил, что его первичный поиск уязвимости Arbitrum начался несколько недель назад перед обновлением Arbitrum Nitro. В ходе своего первичного расследования он обнаружил уязвимость, когда контракт моста мог принимать депозиты, несмотря на то, что контракт был инициализирован ранее. Проанализировав неинициализированный адрес, 0xriptide обнаружил, что хакер сможет установить свой собственный адрес в качестве моста, имитируя реальный контракт, и украсть все поступающие депозиты $ETH с Ethereum на Arbitrum Nitro.