Arbitrum, популарното решение Layer 2 за Ethereum, се вмеша со хакер со бела капа на 19 септември. извор, хакерот открил потенцијална ранливост во кодот на Arbitrum. Како резултат на тоа, мрежата користеше 400 ETH, во вредност од околу 560,000 долари, како исплата.
Со текот на годините, многу хакери и експлоатации ја погодија крипто индустријата во различни димензии. Некои хакерски инциденти се поврзани со пропусти што хакерите ги откриваат во крипто мрежите.
Некои хакери со бела капа понекогаш ќе се решат и ќе добијат награда од протоколите. Но, другите хакери ќе ги одвојат достапните средства што ќе ги најдат од пропустите на мрежата.
Хакерот, наречен Riptide on Twitter, открија пропусти во паметните договори напишани во Solidity. Riptide беше откриен по скенирање на Arbitrum Nitro кодот неколку недели пред неговото објавување. Хакерот сакал да ги потврди договорите за да се увери дека нивното ажурирање било успешно.
Хакер откри ранливост во Arbitrum L1-L2 Bridge
По целосното ажурирање, Riptide избра некои грешки со мостот што го попречија неговото непречено функционирање. Конечно, хакерот направил неколку детални проверки и открил доцнење во секвенционерот на сандачето на мостот.
Според Riptide, корисникот може да потпише и објави трансакција L1 во Одложеното сандаче на синџирот Arbitrum за да испрати порака до Sequencer. Таквиот процес главно се применува кога се користи мост за депонирање на ETH или други токени.
Со повторното скенирање на договорот, хакерот ја призна критичната ранливост во договорот. Риптајд забележа дека секвенсерот на сандачето има грешка преку која тој или кој било вош актер може да сифонира милиони долари.
Пред да бидат забележани, тие можеа да ги пренасочат дојдовните депозити на ЕТХ од L1 до мостот L2 до нивните паричници.
По неговото откритие, Riptide ја пријави ранливоста до Arbitrum и побара награда од само 400 ETH. Сепак, играта го изненади Арбитрум бидејќи тие веќе понудија максимум 2 милиони долари на хакерот.
Крипто простор и хакирање на белата капа
Криптопросторот се соочи со неколку хакирање со бела капа. Ваквите хакери на различни платформи се поврзани со откривање на потенцијални пропусти во паметните договори на мрежата или кодот.
Вработен во Orchid, DeFi VPN протокол, Џеј „Саурик“ Фримен, пријавени ранливост во Optimism, решение за приспособливост на Ethereum L2. Како резултат на тоа, протоколот награден Фримен со 2 милиони долари.
Исто така, Coinbase се раздели со 250,000 долари од хакер познат како „Дрвото на Алфа“ во средината на февруари. Хакерот открил пропуст во функцијата „Напредно тргување“ на крипто берзата и заштедил загуба од околу милијарда долари. Coinbase објави дека исплатата е огромна награда во нејзината историја.
Потсетете се дека во март 2022 година, Arbitrum претрпе експлоатација од хакирање и изгуби над 100 NFT од TreasureDAO. Жетоните вределе околу 1.4 милиони долари во моментот на инцидентот.
Истакната слика Pixabay, графикон: TradingView.com
Извор: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/