Arbitrum, suosittu Layer 2 -ratkaisu Ethereumille, sekaantui valkohattuhakkerin kanssa 19. syyskuuta. lähde, hakkeri löysi mahdollisen haavoittuvuuden Arbitumin koodissa. Tämän seurauksena verkko käytti 400 ETH:ta, arvoltaan noin 560,000 XNUMX dollaria, maksuna.
Vuosien varrella monet hakkerit ja hyväksikäytöt ovat iskeneet kryptoteollisuuteen eri ulottuvuuksissa. Jotkut hakkerointitapaukset liittyvät haavoittuvuuksiin, joita hakkerit löytävät kryptoverkoista.
Jotkut valkohattu-hakkerit asettuvat toisinaan ja saavat palkkion protokollista. Mutta muut hakkerit keräävät pois saatavilla olevia varoja, jotka he löytävät verkon katoamisesta.
Hakkeri, nimeltään Riptide on Twitter, Solidityssä kirjoitettujen älykkäiden sopimusten kattamattomia rauhoituksia. Riptide löydettiin skannattuaan Arbitrum Nitro -koodin muutama viikko ennen sen julkaisua. Hakkeri halusi tarkistaa sopimukset varmistaakseen, että niiden päivitys oli onnistunut.
Hakkeri löysi haavoittuvuuden Arbitrum L1-L2 -sillasta
Täydellisen päivityksen jälkeen Riptide poimi sillasta joitain virheitä, jotka estivät sen saumattoman toiminnan. Lopuksi hakkeri teki joitain yksityiskohtaisia tarkastuksia ja havaitsi viiveen sillan saapuneiden sekvensserin toiminnassa.
Riptiden mukaan käyttäjä voi allekirjoittaa ja julkaista L1-tapahtuman Arbitrum-ketjun Delayed Inboxissa lähettääkseen viestin sekvenserille. Tällainen prosessi pätee pääasiassa käytettäessä siltaa ETH:n tai muiden tokenien tallettamiseen.
Skannaamalla sopimuksen uudelleen hakkeri tunnusti sopimuksen kriittisen haavoittuvuuden. Riptide huomautti, että postilaatikon sekvensserissä on bugi, jonka kautta hän tai kuka tahansa surkea näyttelijä voisi siivota miljoonia dollareita.
Ennen kuin heidät huomattiin, he saattoivat ohjata saapuvat ETH-talletukset L1-sillalta L2-sillalle lompakkoonsa.
Havaittuaan Riptide ilmoitti haavoittuvuudesta Arbitrumille ja pyysi vain 400 ETH:n palkkiota. Peli kuitenkin yllätti Arbitrumin, sillä he ovat jo tarjonneet hakkereille enintään 2 miljoonaa dollaria.
Crypto Space ja White Hat Hakkerointi
Kryptoavaruuteen on kohdistunut useita valkohattujen hakkerointia. Tällaiset hakkerit eri alustoilla liittyvät mahdollisten haavoittuvuuksien löytämiseen verkon älykkäissä sopimuksissa tai koodissa.
Orchidin työntekijä, DeFi VPN -protokolla, Jay 'Saurik' Freeman, raportoitu haavoittuvuus Optimismissa, Ethereum L2 -skaalautuvuusratkaisussa. Tämän seurauksena protokolla palkitaan Freeman 2 miljoonalla dollarilla.
Lisäksi Coinbase erosi helmikuun puolivälissä 250,000 XNUMX dollarilla hakkerille, joka tunnetaan nimellä "Tree of Alpha". Hakkeri havaitsi häiriön kryptopörssin Advanced Trading -ominaisuudesta ja säästi noin miljardin dollarin tappion. Coinbase raportoi, että maksu on sen historian valtava palkkio.
Muista, että maaliskuussa 2022 Arbitrum kärsi hakkeroinnin hyväksikäytöstä ja menetti yli 100 NFT:tä TreasureDAO:lta. Rahakkeiden arvo oli tapahtumahetkellä noin 1.4 miljoonaa dollaria.
Suositeltu kuva Pixabay, kaavio: TradingView.com
Lähde: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/