Arbitrum, o soluție populară Layer 2 pentru Ethereum, s-a implicat cu un hacker de pălărie albă pe 19 septembrie. Potrivit unui sursă, hackerul a descoperit o potențială vulnerabilitate în codul Arbitrum. Drept urmare, rețeaua a folosit 400 de ETH, în valoare de aproximativ 560,000 de dolari, ca recompensă.
De-a lungul anilor, multe hack-uri și exploatări au lovit industria cripto în diferite dimensiuni. Unele incidente de hacking sunt legate de vulnerabilități pe care hackerii le descoperă în rețelele cripto.
Unii hackeri cu pălărie albă se vor stabili uneori și vor primi o recompensă din protocoale. Dar alți hackeri vor elimina fondurile disponibile pe care le găsesc din lipsurile de pe rețea.
Hackerul, numit Riptide on Twitter, decăderi descoperite în contractele inteligente scrise în Solidity. Riptide a fost descoperit după scanarea codului Arbitrum Nitro cu câteva săptămâni înainte de lansare. Hackerul a vrut să verifice contractele pentru a se asigura că actualizarea lor a fost un succes.
Hacker a descoperit o vulnerabilitate în podul Arbitrum L1-L2
În urma actualizării complete, Riptide a identificat câteva erori cu puntea care i-au împiedicat funcționarea fără întreruperi. În cele din urmă, hackerul a făcut câteva verificări detaliate și a descoperit o întârziere în sequencerul de inbox al podului.
Potrivit Riptide, un utilizator poate semna și publica o tranzacție L1 în Delayed Inbox a lanțului Arbitrum pentru a trimite un mesaj către Sequencer. Un astfel de proces se aplică în principal atunci când se utilizează un pod pentru a depune ETH sau alte jetoane.
Prin rescanarea contractului, hackerul a recunoscut o vulnerabilitate critică în contract. Riptide a remarcat că secvențatorul de inbox are o eroare prin care el sau orice actor prost ar putea absorbi milioane de dolari.
Înainte de a fi observați, ar putea redirecționa depozitele de ETH primite de la podul L1 la L2 către portofelele lor.
După descoperirea sa, Riptide a raportat vulnerabilitatea lui Arbitrum și a solicitat o recompensă de doar 400 ETH. Cu toate acestea, jocul a surprins Arbitrum, deoarece au oferit deja un maxim de 2 milioane de dolari hackerului.
Hacking Crypto Space și pălărie albă
Spațiul cripto s-a confruntat cu mai multe hacking-uri. Astfel de hack-uri pe diferite platforme sunt legate de descoperirea potențialelor vulnerabilități în contractele inteligente ale rețelei sau în cod.
Un angajat al Orchid, protocolul DeFi VPN, Jay „Saurik” Freeman, raportate o vulnerabilitate în Optimism, o soluție de scalabilitate Ethereum L2. Ca urmare, protocolul recompensat Freeman cu 2 milioane de dolari.
De asemenea, Coinbase s-a despărțit cu 250,000 de dolari unui hacker cunoscut sub numele de „Arborele Alpha” la mijlocul lunii februarie. Hackerul a descoperit o defecțiune în caracteristica „Tranzacționare avansată” a schimbului criptografic și a economisit aproximativ o pierdere de un miliard de dolari. Coinbase a raportat că plata este recompensă enormă din istoria sa.
Amintiți-vă că în martie 2022, Arbitrum a suferit o exploatare din cauza hackingului și a pierdut peste 100 de NFT de la TreasureDAO. Jetoanele valorau aproximativ 1.4 milioane de dolari la momentul incidentului.
Imagine recomandată Pixabay, diagramă: TradingView.com
Sursa: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/