Arbitrum, popularno rješenje Layer 2 za Ethereum, upleo se s hakerom s bijelim šeširom 19. rujna. izvor, haker je otkrio potencijalnu ranjivost u Arbitrumovom kodu. Kao rezultat toga, mreža je iskoristila 400 ETH-a, u vrijednosti od oko 560,000 dolara, kao isplatu.
Tijekom godina mnogi hakovi i eksploatacije pogodili su kriptoindustriju u različitim dimenzijama. Neki incidenti hakiranja povezani su s ranjivostima koje hakeri otkriju u kriptomrežama.
Neki bijeli hakeri ponekad će se nagoditi i primiti nagradu od protokola. Ali drugi će hakeri odnijeti dostupna sredstva koja pronađu iz propusta na mreži.
Haker, zvani Riptide na X / Twitter, otkrio je propuste u pametnim ugovorima napisanim u Solidityju. Riptide je otkriven nakon skeniranja koda Arbitrum Nitro nekoliko tjedana prije njegovog objavljivanja. Haker je želio provjeriti ugovore kako bi se uvjerio da je njihovo ažuriranje uspješno.
Haker je otkrio ranjivost u mostu Arbitrum L1-L2
Nakon potpunog ažuriranja, Riptide je odabrao neke pogreške s mostom koje su ometale njegov besprijekoran rad. Konačno, haker je izvršio nekoliko detaljnih provjera i otkrio kašnjenje u sekvenceru inboxa mosta.
Prema Riptideu, korisnik može potpisati i objaviti L1 transakciju u Delayed Inbox lanca Arbitrum kako bi poslao poruku Sequencer-u. Takav se postupak uglavnom primjenjuje kada se koristi most za polaganje ETH ili drugih tokena.
Ponovnim skeniranjem ugovora, haker je priznao kritičnu ranjivost u ugovoru. Riptide je primijetio da sekvencer pristigle pošte ima grešku pomoću koje bi on ili bilo koji ušljivi glumac mogao izvući milijune dolara.
Prije nego što budu primijećeni, mogli su preusmjeriti dolazne ETH depozite s L1 na L2 most u svoje novčanike.
Nakon njegovog otkrića, Riptide je prijavio ranjivost Arbitrumu i zatražio nagradu od samo 400 ETH. Međutim, nadigravanje je iznenadilo Arbitrum jer su već ponudili najviše 2 milijuna dolara hakeru.
Crypto Space i White Hat hakiranje
Kriptoprostor se suočio s nekoliko bijelih hakiranja. Takva hakiranja na različitim platformama povezana su s otkrivanjem potencijalnih ranjivosti u pametnim ugovorima ili kodu mreže.
Zaposlenik Orchida, DeFi VPN protokola, Jay 'Saurik' Freeman, izvijestio ranjivost u Optimizmu, Ethereum L2 rješenju za skalabilnost. Kao rezultat toga, protokol nagrađeni Freeman s 2 milijuna dolara.
Također, Coinbase se sredinom veljače odvojio od 250,000 dolara hakeru poznatom kao 'Tree of Alpha'. Haker je otkrio propust u značajci 'Advanced Trading' kripto mjenjačnice i uštedio oko milijardu dolara gubitka. Coinbase je izvijestio da je isplata ogromna nagrada u njegovoj povijesti.
Podsjetimo se da je u ožujku 2022. Arbitrum pretrpio napad od hakiranja i izgubio preko 100 NFT-a od TreasureDAO-a. Tokeni su u vrijeme incidenta vrijedili oko 1.4 milijuna dolara.
Istaknuta slika Pixabay, grafikon: TradingView.com
Izvor: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/