Nog 2 dagen: Ontvang €20 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Een zelfbenoemde ethische-hacker ontdekte een kwetsbaarheid in de digitale brug die Ethereum en Arbitrum Nitro met elkaar verbind. Als beloning voor die ontdekking krijgt de goedwillende hacker 400 Ethereum, maar volgens hij is van mening dat de beloning 1.500 Ethereum had moeten zijn.
Grote problemen voorkomen
De hacker die op Twitter opereert onder het pseudoniem Riptide, beschrijft de kwetsbaarheid als een functie die het mogelijk maakt om het brug-adres te veranderen. Hiermee kunnen kwaadwillenden in theorie alle fondsen die richting de brug gestuurd worden naar zichzelf laten sturen. Riptide legt de kwetsbaarheid op 20 september bloot in een blogpost op Medium.
“We kunnen op deze manier zelfs selectief grote Ethereum-stortingen uitkiezen, om voor langere tijd onder de radar te blijven, iedere storting naar ons toe trekken of wachten op een enorme Ethereum-storting”, aldus Riptide. In potentie had dit het protocol meerdere miljoenen kunnen kosten, maar de beloning voor Riptide werd op ‘slechts’ 400 Ethereum vastgesteld.
Hoe erg had de schade kunnen zijn?
De grootste storting ooit op de brug tussen Ethereum en Arbitrum Nitro bedraagt 168.000 Ethereum, wat goed is voor een waarde van 225 miljoen dollar. Meer regelmatige stortingen gaan vaak om bedragen van tussen de 1.000 en 5.000 Ethereum, wat alsnog een stuk hoger ligt dan de beloning die Riptide krijgt voor het vinden van de kwetsbaarheid.
Ondanks het feit dat hij op de slechte manier vele meer had kunnen verdienen, is Riptide dankbaar voor de beloning van 400 Ethereum. Momenteel heeft die beloning een waarde van ruim 500.000 dollar. Later kwam Riptide daar een beetje op terug door te stellen dat hij recht had moeten hebben op de grootste beloning, die momenteel op 1.500 Ethereum ligt.
Zowel Arbitrum als het bedrijf achter het protocol, OffChain Labs, hebben nog niet op de kwestie gereageerd. Arbitrum is overigens een tweede laag op Ethereum dat de schaalbaarheid van het netwerk moet vergroten. Zij pakken individuele transacties samen om deze vervolgens in pakketten op de Ethereum blockchain te publiceren.
Hack nieuws
Mysterieuze malware steelt Bitcoin van Call of Duty spelers
Miljoenen Call of Duty spelers en andere gamers gehackt, velen maken melding van gestolen Bitcoin. Moeten we ons zorgen maken?
YouTuber Logan Paul beweert dat CryptoZoo ‘geen oplichterij is’
Logan Paul verdedigt CryptoZoo tegen fraudebeschuldigingen in een recente documentaire, benadrukt persoonlijk verlies en kritiek op bevooroordeelde berichtgeving.
Veiligheidsincident treft Call of Duty-gamers: miljoenen accounts aangetast door crypto-malware
Kwaadaardige aan CoD-gerelateerde software heeft tot nu toe de details van meer dan 4,9 miljoen accounts gecompromitteerd.
Meest gelezen
Crypto handelaar voorspelt: Shiba Inu koers kan met 3600% stijgen
Een crypto handelaar gelooft dat de Shiba Inu koers een ongekende stijging van 3600% kan ervaren. Ontdek de onderliggende voorspelling.
Cathie Wood: Bitcoin koers hard op weg naar $1,5 miljoen
Cathie Wood van Ark Invest ziet Bitcoin snel groeien naar $1,5 miljoen. Ontdek waarom ze optimistisch is over deze digitale munt.
Waarom stijgt de Bitcoin prijs vandaag?
Ontdek de redenen achter de huidige stijging van de Bitcoin prijs, inclusief markttrends, investeerdersvertrouwen en recente economische ontwikkelingen.