Blockchain sektöründe güvenlik belki de en önemli konu. Milyonlarca kullanıcının milyarlarca dolarlık varlıklarını emanet ettiği bu sistemlerin güvenliği ise bizzat o ağın geliştiricilerine emanet. Bu noktada geliştiriciler, sık sık bug bounty programları yayınlayarak güvenlik açıklarını aktif olarak araştırıyor. Son olarak Arbitrum buna bir örnek olarak 400 Ethereum’luk (ETH) bir bug bounty ödemesi gerçekleştirdiğini açıkladı.
Arbitrum’dan 400 ETH’lik Bug Bounty Ödemesi
Blockchain geliştiricileri aktif olarak açık düzeltmelerin devam ediyorlar. Kısa bir süre önce Arbitrum tarafından ödülü verilen bir güvenlik açığının ayrıntıları ortaya çıktı. Bulunan bu açığın kötü niyetli aktörler tarafından kullanılması durumunda Arbitrum, 250 milyon dolardan fazla zarara girebilirdi. Ancak bu açık takma adlı “0xriptide’a bulduğu bu açık için 400 Ethereum (yaklaşık 9.5 milyon TL) ödül verildi.
Raporda açığın detaylarını paylaşan 0xriptide, son zamanlarda birincil odak noktasının zincirler arası köprüler olduğunu söyledi. Arbitrum istismarına yönelik ilk araştırması ise Arbitrum Nitro yükseltmesinden birkaç hafta önce başladı. İlk araştırmasında, sözleşme daha önce başlatılmış olmasına rağmen, köprüleme sözleşmesinin mevduat kabul edebildiği bir güvenlik açığı bulduğunu belirten 0xriptide, şunları ekledi:
“Solidity’de başlatılmamış bir adres değişkenine rastladığınızda, her zaman bir dakikanızı ayırıp daha fazla araştırma yapmalısınız. Çünkü kasıtlı olarak mı başlatılmamış yoksa kazayla mı öyle bırakıldığını asla bilemezsiniz”
