Arbitrum, popularne rozwiązanie warstwy 2 dla Ethereum, związało się z hakerem w białym kapeluszu 19 września. źródłohaker odkrył potencjalną lukę w kodzie Arbitrum. W rezultacie sieć wykorzystała 400 ETH o wartości około 560,000 XNUMX USD jako zapłatę.
Przez lata wiele hacków i exploitów uderzyło w branżę kryptograficzną w różnych wymiarach. Niektóre incydenty hakerskie są powiązane z lukami, które hakerzy odkrywają w sieciach kryptograficznych.
Niektórzy hakerzy w białych kapeluszach czasami osiedlają się i otrzymują nagrodę za protokoły. Ale inni hakerzy wyjmą dostępne fundusze, które znajdą z przerw w sieci.
Haker o imieniu Riptide on Twitter, odkrył uchybienia w inteligentnych kontraktach napisanych w Solidity. Riptide został odkryty po zeskanowaniu kodu Arbitrum Nitro na kilka tygodni przed jego wydaniem. Haker chciał zweryfikować umowy, aby upewnić się, że ich aktualizacja zakończyła się sukcesem.
Haker wykrył lukę w zabezpieczeniach Arbitrum L1-L2 Bridge
Po kompletnej aktualizacji Riptide wykrył pewne błędy w mostku, które utrudniały jego bezproblemowe działanie. W końcu haker przeprowadził szczegółowe kontrole i odkrył opóźnienie w sekwencerze skrzynki odbiorczej mostka.
Według Riptide, użytkownik może podpisać i opublikować transakcję L1 w opóźnionej skrzynce odbiorczej łańcucha Arbitrum, aby wysłać wiadomość do sekwencera. Taki proces dotyczy głównie korzystania z mostu do deponowania ETH lub innych tokenów.
Ponownie skanując kontrakt, haker potwierdził krytyczną lukę w kontrakcie. Riptide zauważył, że sekwencer w skrzynce odbiorczej ma błąd, przez który on lub jakikolwiek kiepski aktor może wyssać miliony dolarów.
Zanim zostaną zauważeni, mogli przekierować przychodzące depozyty ETH z mostu L1 do L2 do swoich portfeli.
Po swoim odkryciu Riptide zgłosił lukę do Arbitrum i zażądał nagrody w wysokości zaledwie 400 ETH. Jednak wygrana zaskoczyła Arbitrum, ponieważ już zaoferowali hakerowi maksymalnie 2 miliony dolarów.
Przestrzeń kryptowalut i hakowanie białych kapeluszy
Przestrzeń kryptograficzna spotkała się z kilkoma hakerami białych kapeluszy. Takie hacki na różnych platformach wiążą się z wykrywaniem potencjalnych luk w inteligentnych kontraktach sieci lub kodzie.
Pracownik Orchid, protokół DeFi VPN, Jay „Saurik” Freeman, zgłaszane luka w Optimism, skalowalnym rozwiązaniu Ethereum L2. W rezultacie protokół wynagrodzony Freeman z 2 milionami dolarów.
Ponadto Coinbase rozstał się z 250,000 XNUMX $ z hakerem znanym jako „Tree of Alpha” w połowie lutego. Haker odkrył lukę w funkcji „Advanced Trading” na giełdzie kryptowalut i zaoszczędził około miliarda dolarów straty. Coinbase poinformował, że płatność jest ogromną nagrodą w jego historii.
Przypomnijmy, że w marcu 2022 r. Arbitrum ucierpiało w wyniku ataku hakerskiego i straciło ponad 100 NFT z TreasureDAO. W momencie incydentu tokeny były warte około 1.4 miliona dolarów.
Polecany obraz Pixabay, wykres: TradingView.com
Źródło: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/