Arbitrum, priljubljena rešitev plasti 2 za Ethereum, se je 19. septembra zapletla s hekerjem z belim klobukom. vir, je heker odkril potencialno ranljivost v Arbitrumovi kodi. Posledično je omrežje uporabilo 400 ETH v vrednosti približno 560,000 USD kot izplačilo.
V preteklih letih so številni vdori in izkoriščanja prizadeli kripto industrijo v različnih dimenzijah. Nekateri hekerski incidenti so povezani z ranljivostmi, ki jih hekerji odkrijejo v kripto omrežjih.
Nekateri beli hekerji se včasih poravnajo in prejmejo nagrado od protokolov. Toda drugi hekerji bodo odnesli razpoložljiva sredstva, ki jih najdejo zaradi napak v omrežju.
Heker, imenovan Riptide naprej Twitter, odkrili pomanjkljivosti v pametnih pogodbah, zapisanih v Solidityju. Riptide je bil odkrit po skeniranju kode Arbitrum Nitro nekaj tednov pred izdajo. Heker je želel preveriti pogodbe, da bi se prepričal, ali je bila njihova posodobitev uspešna.
Heker je odkril ranljivost v mostu Arbitrum L1-L2
Po popolni posodobitvi je Riptide izbral nekaj napak z mostom, ki so ovirale njegovo brezhibno delovanje. Nazadnje je heker opravil nekaj podrobnih pregledov in odkril zamudo v sekvencerju prejete pošte na mostu.
Glede na Riptide lahko uporabnik podpiše in objavi transakcijo L1 v odloženi mapi Prejeto v verigi Arbitrum, da pošlje sporočilo Sequencerju. Tak postopek se v glavnem uporablja pri uporabi mostu za polog ETH ali drugih žetonov.
S ponovnim pregledom pogodbe je heker priznal kritično ranljivost v pogodbi. Riptide je opazil, da ima sekvencer prejete pošte hrošč, prek katerega bi on ali kateri koli zanič igralec lahko potegnil milijone dolarjev.
Preden bi bili opaženi, bi lahko preusmerili dohodne depozite ETH z mosta L1 na most L2 v svoje denarnice.
Po njegovem odkritju je Riptide Arbitrumu prijavil ranljivost in zahteval nagrado v višini samo 400 ETH. Vendar pa je nadigra Arbitrum presenetila, saj so hekerju že ponudili največ 2 milijona dolarjev.
Crypto Space in vdiranje v beli klobuk
Kriptoprostor se je soočil z več belimi vdori. Takšni vdori na različnih platformah so povezani z odkrivanjem morebitnih ranljivosti v pametnih pogodbah ali kodi omrežja.
Uslužbenec podjetja Orchid, DeFi VPN protokol, Jay 'Saurik' Freeman, poročali ranljivost v Optimizmu, rešitvi za razširljivost Ethereum L2. Kot rezultat, protokol nagrajeni Freeman z 2 milijonoma dolarjev.
Poleg tega se je Coinbase sredi februarja ločil s 250,000 $ hekerju, znanemu kot "Tree of Alpha". Heker je odkril napako v funkciji 'Advanced Trading' kripto borze in prihranil približno milijardo dolarjev izgube. Coinbase je poročal, da je plačilo ogromna nagrada v njegovi zgodovini.
Spomnimo se, da je marca 2022 Arbitrum utrpel zlorabo zaradi vdora in izgubil več kot 100 NFT od TreasureDAO. Žetoni so bili v času incidenta vredni približno 1.4 milijona dolarjev.
Predstavljena slika Pixabay, grafikon: TradingView.com
Vir: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/