Arbitrum, oblíbené řešení na druhé vrstvě pro Ethereum, se 2. září zapletlo s hackerem bílého klobouku. zdrojHacker objevil potenciální zranitelnost v kódu Arbitrum. Výsledkem bylo, že síť použila 400 ETH v hodnotě asi 560,000 XNUMX $ jako výplatu.
V průběhu let zasáhlo kryptoprůmysl v různých dimenzích mnoho hacků a exploitů. Některé hackerské incidenty jsou spojeny se zranitelnostmi, které hackeři objeví v krypto sítích.
Někteří hackeři bílého klobouku se někdy vyrovnají a obdrží odměnu z protokolů. Ale jiní hackeři budou odvážet dostupné prostředky, které najdou z výpadků v síti.
Hacker, volal Riptide on X, odhalila nedostatky v chytrých smlouvách napsaných v Solidity. Riptide byl objeven po naskenování kódu Arbitrum Nitro několik týdnů před jeho vydáním. Hacker chtěl smlouvy ověřit, aby se ujistil, že jejich aktualizace byla úspěšná.
Hacker objevil zranitelnost v Arbitrum L1-L2 Bridge
Po úplné aktualizaci Riptide zjistil některé chyby mostu, které bránily jeho bezproblémovému provozu. Nakonec hacker provedl několik podrobných kontrol a objevil zpoždění v sekvenceru doručené pošty mostu.
Podle Riptide může uživatel podepsat a publikovat transakci L1 ve zpožděné doručené poště řetězce Arbitrum a odeslat zprávu do sekvenceru. Takový postup platí hlavně při použití mostu pro vložení ETH nebo jiných tokenů.
Znovu naskenováním smlouvy hacker uznal kritickou zranitelnost smlouvy. Riptide poznamenal, že sekvencer doručené pošty má chybu, díky které by on nebo jakýkoli mizerný herec mohl vysát miliony dolarů.
Než si toho všimnou, mohli by přesměrovat příchozí vklady ETH z L1 na L2 most do svých peněženek.
Po svém objevu Riptide nahlásil zranitelnost Arbitrum a požádal o odměnu pouhých 400 ETH. Převaha však Arbitrum překvapila, protože hackerovi již nabídli maximálně 2 miliony dolarů.
Crypto Space A White Hacking
Kryptoprostor čelil několika hackerským útokům. Takové hacky na různých platformách jsou spojeny s objevováním potenciálních zranitelností v inteligentních smlouvách sítě nebo v kódu.
Zaměstnanec společnosti Orchid, protokol DeFi VPN, Jay 'Saurik' Freeman, hlášeny zranitelnost v Optimism, řešení škálovatelnosti Ethereum L2. V důsledku toho protokol odměněn Freeman s 2 miliony dolarů.
Coinbase se také v polovině února rozešla s 250,000 XNUMX dolary hackerovi známému jako 'Strom Alfa'. Hacker objevil chybu ve funkci 'Advanced Trading' kryptoburzy a ušetřil asi miliardovou ztrátu. Coinbase oznámila, že platba je obrovskou odměnou v její historii.
Připomeňme, že v březnu 2022 společnost Arbitrum utrpěla zneužití kvůli hackování a ztratila více než 100 NFT z TreasureDAO. Tokeny měly v době incidentu hodnotu asi 1.4 milionu dolarů.
Doporučený obrázek Pixabay, graf: TradingView.com
Zdroj: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/