Arbitrum, популярное решение уровня 2 для Ethereum, 19 сентября вступило в контакт с хакером в белой шляпе. источник, хакер обнаружил потенциальную уязвимость в коде Arbitrum. В результате сеть использовала 400 ETH на сумму около 560,000 XNUMX долларов в качестве выплаты.
За прошедшие годы множество взломов и эксплойтов поразили криптоиндустрию в разных измерениях. Некоторые инциденты со взломом связаны с уязвимостями, которые хакеры обнаруживают в криптосетях.
Некоторые белые хакеры иногда соглашаются и получают вознаграждение от протоколов. Но другие хакеры уведут свободные средства, которые они найдут из-за утечек в сети.
Хакер по имени Riptide на Twitter, обнаружили упущения в смарт-контрактах, написанных на Solidity. Riptide был обнаружен после сканирования кода Arbitrum Nitro за несколько недель до его выпуска. Хакер хотел проверить контракты, чтобы убедиться, что их обновление прошло успешно.
Хакер обнаружил уязвимость в мосте Arbitrum L1-L2
После полного обновления Riptide обнаружил некоторые ошибки моста, которые препятствовали его бесперебойной работе. Наконец, хакер провел несколько тщательных проверок и обнаружил задержку в секвенсоре входящих сообщений моста.
Согласно Riptide, пользователь может подписать и опубликовать транзакцию L1 в папке «Отложенные входящие» цепочки Arbitrum, чтобы отправить сообщение секвенсору. Такой процесс в основном применяется при использовании моста для внесения ETH или других токенов.
Повторно просканировав контракт, хакер обнаружил критическую уязвимость в контракте. Riptide отметил, что в секвенсоре входящих сообщений есть ошибка, из-за которой он или любой паршивый актер может выкачивать миллионы долларов.
Прежде чем их заметят, они могли перенаправить входящие депозиты ETH с моста L1 на мост L2 на свои кошельки.
После его обнаружения Riptide сообщил об уязвимости в Arbitrum и запросил вознаграждение всего в 400 ETH. Однако переигровка удивила Arbitrum, поскольку они уже предложили хакеру максимум 2 миллиона долларов.
Криптопространство и взлом в белых шляпах
Криптопространство столкнулось с несколькими взломами в белых шляпах. Такие взломы на разных платформах связаны с обнаружением потенциальных уязвимостей в смарт-контрактах или коде сети.
Сотрудник Orchid, протокол DeFi VPN, Джей «Саурик» Фриман, переправу уязвимость в Optimism, решении масштабируемости Ethereum L2. В результате протокол вознагражденный Фриман с 2 миллионами долларов.
Кроме того, в середине февраля Coinbase рассталась с 250,000 XNUMX долларов хакеру, известному как «Дерево Альфы». Хакер обнаружил ошибку в функции «Расширенная торговля» криптобиржи и спас около миллиарда долларов убытков. Coinbase сообщила, что этот платеж является огромным вознаграждением в ее истории.
Напомним, что в марте 2022 года Arbitrum пострадал от взлома и потерял более 100 NFT от TreasureDAO. На момент инцидента стоимость токенов составляла около 1.4 миллиона долларов.
Избранное изображение Pixabay, диаграмма: TradingView.com
Источник: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/