2 вересня Arbitrum, популярне рішення рівня 19 для Ethereum, вступив у справу з хакером. джерело, хакер виявив потенційну вразливість у коді Arbitrum. У результаті мережа використала 400 ETH на суму близько 560,000 XNUMX доларів США як виплату.
Протягом багатьох років багато хаків і експлойтів вразили криптоіндустрію в різних вимірах. Деякі інциденти злому пов’язані з уразливими місцями, які хакери виявляють у криптомережах.
Деякі хакери «білих капелюхів» іноді погоджуються й отримують винагороду за протоколи. Але інші хакери вилучать доступні кошти, які вони знайдуть через прогалини в мережі.
Хакер під назвою Riptide on Twitter, виявив недоліки в смарт-контрактах, написаних у Solidity. Riptide було виявлено після сканування коду Arbitrum Nitro за кілька тижнів до його випуску. Хакер хотів перевірити контракти, щоб переконатися, що їх оновлення пройшло успішно.
Хакер виявив уразливість у Arbitrum L1-L2 Bridge
Після повного оновлення Riptide виявив деякі помилки з мостом, які заважали його безперебійній роботі. Нарешті хакер провів кілька детальних перевірок і виявив затримку в секвенсорі вхідних повідомлень мосту.
Відповідно до Riptide, користувач може підписати та опублікувати транзакцію L1 у папці Delayed Inbox ланцюжка Arbitrum, щоб надіслати повідомлення до Sequencer. Такий процес в основному застосовується при використанні мосту для внесення ETH або інших токенів.
Переглянувши договір, хакер визнав критичну вразливість у контракті. Ріптайд зазначив, що секвенсор вхідних повідомлень має помилку, через яку він або будь-який паршивий актор може викачати мільйони доларів.
Перш ніж їх помітять, вони могли перенаправляти вхідні депозити ETH з мосту L1 на L2 у свої гаманці.
Після його виявлення Riptide повідомив про вразливість Arbitrum і запросив винагороду лише в 400 ETH. Однак перевищення здивувало Arbitrum, оскільки вони вже запропонували хакеру максимум 2 мільйони доларів.
Криптопростір і хакерство White Hat
Криптопростір зіткнувся з кількома хакерськими хакерами. Такі зломи на різних платформах пов’язані з виявленням потенційних уразливостей у смарт-контрактах або коді мережі.
Співробітник Orchid, протокол DeFi VPN, Джей «Саурік» Фріман, повідомляє уразливість у Optimism, рішенні масштабованості Ethereum L2. У підсумку протокол винагороджені Фрімен з 2 мільйонами доларів.
Також у середині лютого Coinbase віддала 250,000 XNUMX доларів хакеру, відомому як «Дерево Альфи». Хакер виявив пробій у функції «Advanced Trading» криптобіржі та заощадив близько мільярда доларів. Coinbase повідомила, що ця виплата є величезною винагородою в її історії.
Нагадаємо, у березні 2022 року Arbitrum зазнав експлойту від злому та втратив понад 100 NFT від TreasureDAO. На момент інциденту токени коштували близько 1.4 мільйона доларів.
Рекомендоване зображення Pixabay, діаграма: TradingView.com
Джерело: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/