Blockchain sektöründe güvenlik belki de en önemli konu. Milyonlarca kullanıcının milyarlarca dolarlık varlıklarını emanet ettiği bu sistemlerin güvenliği ise bizzat o ağın geliştiricilerine emanet. Bu noktada geliştiricilerin sık sık bug bounty programları yayımlayarak güvenlik açıklarını aktif olarak araştırıyorlar. Son olarak Arbitrum buna bir örnek olarak 400 Ethereum’luk (ETH) bir bug bounty ödemesi gerçekleştirdiğini açıkladı.
Arbitrum’dan 400 ETH’lik Bug Bounty Ödemesi
Blockchain geliştiricileri aktif olarak açık düzeltmelerin devam ediyorlar. Kısa bir süre önce Arbitrum tarafından ödülü verilen bir güvenlik açığının ayrıntıları ortaya çıktı. Bulunan bu açığın kötü niyetli aktörler tarafından kullanılması durumunda 250 milyon dolardan fazla tehlikeye girebilirdi. Ancak bu açık takma adlı “0xriptide” tarafından keşfedildi. 0xriptide’a bulduğu bu açık için 400 Ethereum (yaklaşık 9.5 milyon TL) ödül aldı.
İlginizi çekebilir: Kripto Borsaları Cardano Vasil Yükseltmesine Hazırlanıyor
Raporda açığın detaylarını paylaşan 0xriptide, son zamanlarda birincil odak noktasının zincirler arası köprüler olduğunu söyledi. Arbitrum istismarına yönelik ilk araştırması ise Arbitrum Nitro yükseltmesinden birkaç hafta önce başladı. İlk araştırmasında, sözleşme daha önce başlatılmış olmasına rağmen, köprüleme sözleşmesinin mevduat kabul edebildiği bir güvenlik açığı bulduğunu belirten 0xriptide, şunları ekledi:
“Solidity’de başlatılmamış bir adres değişkenine rastladığınızda, her zaman bir dakikanızı ayırıp daha fazla araştırma yapmalısınız. Çünkü kasıtlı olarak mı başlatılmamış yoksa kazayla mı öyle bırakıldığını asla bilemezsiniz”
