Arbitrum, popularno Layer 2 rješenje za Ethereum, umiješao se 19. septembra sa bijelim hakerom. izvor, haker je otkrio potencijalnu ranjivost u Arbitrumovom kodu. Kao rezultat toga, mreža je koristila 400 ETH, u vrijednosti od oko 560,000 dolara, kao isplatu.
Tokom godina, mnogi hakovi i eksploatacije pogodili su kripto industriju u različitim dimenzijama. Neki hakerski incidenti povezani su s ranjivostima koje hakeri otkriju u kripto mrežama.
Neki bijeli hakeri će se ponekad smiriti i dobiti nagradu od protokola. Ali drugi hakeri će odnijeti raspoloživa sredstva koja pronađu zbog propusta na mreži.
Haker po imenu Riptide on cvrkut, otkriveni propusti u pametnim ugovorima napisanim u Solidityju. Riptide je otkriven nakon skeniranja koda Arbitrum Nitro nekoliko sedmica prije njegovog objavljivanja. Haker je želio provjeriti ugovore kako bi se uvjerio da je njihovo ažuriranje uspješno.
Haker je otkrio ranjivost u Arbitrum L1-L2 Bridgeu
Nakon kompletnog ažuriranja, Riptide je odabrao neke greške s mostom koje su ometale njegov besprijekoran rad. Konačno, haker je izvršio neke detaljne provjere i otkrio kašnjenje u inbox sekvenceru mosta.
Prema Riptide-u, korisnik može potpisati i objaviti L1 transakciju u Delayed Inbox lanca Arbitrum kako bi poslao poruku Sequencer-u. Takav proces se uglavnom primjenjuje kada se koristi bridge za deponovanje ETH ili drugih tokena.
Ponovnim skeniranjem ugovora, haker je priznao kritičnu ranjivost u ugovoru. Riptide je primetio da sekvencer za prijemno sanduče ima grešku kroz koju bi on ili bilo koji loš glumac mogao da izvuče milione dolara.
Prije nego što budu primijećeni, mogli su preusmjeriti dolazne ETH depozite sa L1 na L2 most u svoje novčanike.
Nakon njegovog otkrića, Riptide je prijavio ranjivost Arbitrumu i zatražio nagradu od samo 400 ETH. Međutim, nadigravanje je iznenadilo Arbitrum jer su već ponudili najviše 2 miliona dolara hakeru.
Kripto prostor i hakovanje bijelog šešira
Kripto prostor se suočio s nekoliko hakovanja bijelih šešira. Takvi hakovi na različitim platformama povezani su s otkrivanjem potencijalnih ranjivosti u pametnim ugovorima mreže ili kodu.
Zaposlenik Orchid, DeFi VPN protokol, Jay 'Saurik' Freeman, prijavljeno ranjivost u Optimizmu, rješenje za skalabilnost Ethereum L2. Kao rezultat toga, protokol nagrađeni Freeman sa 2 miliona dolara.
Takođe, Coinbase je sredinom februara raskinuo sa 250,000 dolara od hakera poznatog kao 'Tree of Alpha'. Haker je otkrio propust u funkciji 'Napredno trgovanje' kripto berze i uštedio gubitak od oko milijardu dolara. Coinbase je izvestio da je isplata ogromna nagrada u njegovoj istoriji.
Podsjetimo da je u martu 2022. Arbitrum pretrpio eksploataciju od hakovanja i izgubio preko 100 NFT-a od TreasureDAO-a. Tokeni su bili vrijedni oko 1.4 miliona dolara u vrijeme incidenta.
Istaknuta slika Pixabay, grafikon: TradingView.com
Izvor: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/