Arbitrum, популярно решение от слой 2 за Ethereum, се забърка с хакер с бяла шапка на 19 септември. Според източник, хакерът откри потенциална уязвимост в кода на Arbitrum. В резултат на това мрежата използва 400 ETH на стойност около $560,000 XNUMX като плащане.
През годините много хакове и експлойти удариха крипто индустрията в различни измерения. Някои хакерски инциденти са свързани с уязвимости, които хакерите откриват в крипто мрежите.
Някои бели хакери понякога се установяват и получават награда от протоколите. Но други хакери ще отнемат наличните средства, които намерят от пропуските в мрежата.
Хакерът, наречен Riptide на Twitter, разкриха пропуски в интелигентните договори, написани в Solidity. Riptide беше открит след сканиране на кода Arbitrum Nitro няколко седмици преди пускането му. Хакерът искаше да провери договорите, за да се увери, че тяхната актуализация е успешна.
Хакер откри уязвимост в Arbitrum L1-L2 Bridge
След пълната актуализация Riptide избра някои грешки с моста, които възпрепятстваха безпроблемната му работа. Накрая хакерът направи някои подробни проверки и откри забавяне в секвенсера на входящата кутия на моста.
Според Riptide потребителят може да подпише и публикува L1 транзакция в отложената входяща кутия на веригата Arbitrum, за да изпрати съобщение до Sequencer. Такъв процес се прилага главно при използване на мост за депозиране на ETH или други токени.
Чрез повторно сканиране на договора хакерът признава критична уязвимост в договора. Riptide отбеляза, че секвенсерът на входящата кутия има грешка, чрез която той или който и да е скапан актьор може да източи милиони долари.
Преди да бъдат забелязани, те биха могли да пренасочат входящите ETH депозити от моста L1 към L2 към своите портфейли.
При откриването си Riptide докладва за уязвимостта на Arbitrum и поиска награда от само 400 ETH. Надиграването обаче изненада Arbitrum, тъй като те вече предложиха максимум $2 милиона на хакера.
Крипто пространство и хакване с бели шапки
Крипто пространството се сблъска с няколко бели хакерски хакерства. Такива хакове на различни платформи са свързани с откриване на потенциални уязвимости в интелигентните договори на мрежата или кода.
Служител на Orchid, DeFi VPN протокол, Джей „Саурик“ Фрийман, съобщи уязвимост в Optimism, решение за скалируемост на Ethereum L2. В резултат на това протоколът възнаградени Фрийман с 2 милиона долара.
Освен това Coinbase се раздели с $250,000 XNUMX на хакер, известен като „Дървото на Алфа“ в средата на февруари. Хакерът откри пропуск във функцията „Advanced Trading“ на крипто борсата и спести загуба от около милиард долара. Coinbase съобщи, че плащането е огромната награда в нейната история.
Припомнете си, че през март 2022 г. Arbitrum претърпя експлойт от хакване и загуби над 100 NFT от TreasureDAO. По време на инцидента жетоните бяха на стойност около 1.4 милиона долара.
Представено изображение Pixabay, диаграма: TradingView.com
Източник: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/