Arbitrum, populárne riešenie na vrstve 2 pre Ethereum, sa 19. septembra zaplietlo s hackerom s bielym klobúkom. zdroj, hacker objavil potenciálnu zraniteľnosť v kóde Arbitrum. Výsledkom bolo, že sieť použila 400 ETH v hodnote približne 560,000 XNUMX dolárov ako výplatu.
V priebehu rokov zasiahlo kryptopriemysel mnoho hackov a exploitov v rôznych dimenziách. Niektoré hackerské incidenty sú spojené so zraniteľnosťami, ktoré hackeri objavia v krypto sieťach.
Niektorí hackeri s bielym klobúkom sa niekedy dohodnú a dostanú odmenu z protokolov. Iní hackeri však odvezú dostupné prostriedky, ktoré nájdu z výpadkov v sieti.
Hacker, volal Riptide on Twitter, odhalili nedostatky v inteligentných zmluvách napísaných v Solidity. Riptide bol objavený po naskenovaní kódu Arbitrum Nitro niekoľko týždňov pred jeho vydaním. Hacker chcel overiť zmluvy, aby sa uistil, že ich aktualizácia bola úspešná.
Hacker objavil zraniteľnosť v Arbitrum L1-L2 Bridge
Po úplnej aktualizácii Riptide vybral niektoré chyby s mostom, ktoré bránili jeho bezproblémovej prevádzke. Nakoniec hacker vykonal niekoľko podrobných kontrol a objavil oneskorenie v sekvencii doručenej pošty mosta.
Podľa Riptide môže používateľ podpísať a zverejniť transakciu L1 v oneskorenej doručenej pošte reťazca Arbitrum, aby mohol poslať správu Sequencerovi. Takýto proces platí najmä pri použití mosta na vkladanie ETH alebo iných tokenov.
Opätovným preskenovaním zmluvy hacker uznal kritickú zraniteľnosť zmluvy. Riptide si všimol, že sekvenátor doručenej pošty má chybu, cez ktorú by mohol on alebo akýkoľvek mizerný herec odčerpať milióny dolárov.
Predtým, ako si ich všimnú, mohli presmerovať prichádzajúce vklady ETH z mosta L1 na most L2 do svojich peňaženiek.
Po svojom objave Riptide nahlásil zraniteľnosť Arbitrum a požiadal o odmenu len 400 ETH. Prehra však Arbitrum prekvapila, keďže hackerovi už ponúkli maximálne 2 milióny dolárov.
Crypto Space And White Hacking
Kryptopriestor čelil niekoľkým bielym klobúkom. Takéto hacky na rôznych platformách sú spojené s objavovaním potenciálnych zraniteľností v inteligentných zmluvách alebo kóde siete.
Zamestnanec spoločnosti Orchid, protokol DeFi VPN, Jay 'Saurik' Freeman, hlásené zraniteľnosť v Optimism, riešení škálovateľnosti Ethereum L2. V dôsledku toho protokol odmenený Freeman s 2 miliónmi dolárov.
V polovici februára sa Coinbase rozlúčila s 250,000 XNUMX dolármi s hackerom známym ako „Strom Alfa“. Hacker objavil výpadok vo funkcii 'Advanced Trading' kryptoburzy a ušetril asi miliardovú stratu. Coinbase oznámila, že platba je obrovskou odmenou v jej histórii.
Pripomeňme, že v marci 2022 Arbitrum utrpelo zneužitie v dôsledku hackerstva a stratilo viac ako 100 NFT z TreasureDAO. Tokeny mali v čase incidentu hodnotu približne 1.4 milióna dolárov.
Odporúčaný obrázok Pixabay, graf: TradingView.com
Zdroj: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/