Arbitrum, папулярнае рашэнне 2-га ўзроўню для Ethereum, 19 верасня ўступіў у справу з хакерам белага капелюша. крыніца, хакер выявіў патэнцыйную ўразлівасць у кодзе Arbitrum. У выніку сетка выкарыстала 400 ETH на суму каля 560,000 XNUMX долараў у якасці выплаты.
За гэтыя гады шмат узломаў і эксплойтаў уразіла крыптаіндустрыю ў розных вымярэннях. Некаторыя выпадкі ўзлому звязаны з уразлівасцямі, якія хакеры выяўляюць у крыптасетках.
Некаторыя хакеры з белымі капелюшамі часам разлічваюцца і атрымліваюць узнагароду за пратаколы. Але іншыя хакеры будуць вывозіць даступныя сродкі, якія яны знаходзяць з-за памылак у сетцы.
Хакер, названы Riptide на Twitter, выявіў недахопы ў смарт-кантрактах, напісаных у Solidity. Riptide быў знойдзены пасля сканавання кода Arbitrum Nitro за некалькі тыдняў да яго выпуску. Хакер хацеў праверыць кантракты, каб пераканацца, што іх абнаўленне прайшло паспяхова.
Хакер выявіў уразлівасць у Arbitrum L1-L2 Bridge
Пасля поўнага абнаўлення Riptide выявіў некаторыя памылкі з мостам, якія перашкаджалі яго бесперабойнай працы. Нарэшце, хакер правёў дэталёвыя праверкі і выявіў затрымку ў секвенсары ўваходных паштовых скрынь моста.
Згодна з Riptide, карыстальнік можа падпісаць і апублікаваць транзакцыю L1 у адкладзенай паштовай скрыні ланцужка Arbitrum, каб адправіць паведамленне ў Sequencer. Такі працэс у асноўным прымяняецца пры выкарыстанні моста для дэпазіту ETH або іншых токенаў.
Паўторна прагледзеўшы кантракт, хакер прызнаў крытычную ўразлівасць у кантракце. Riptide заўважыў, што секвенсар ўваходных паштовых скрынь мае памылку, з-за якой ён ці любы паршывы акцёр можа выцягнуць мільёны долараў.
Перш чым іх заўважылі, яны маглі перанакіраваць ўваходныя дэпазіты ETH з моста L1 на L2 на свае кашалькі.
Пасля яго адкрыцця Riptide паведаміў пра ўразлівасць Arbitrum і запытаў узнагароду ў памеры ўсяго 400 ETH. Аднак пераўзыходжанне здзівіла Arbitrum, бо яны ўжо прапанавалі хакеру максімум 2 мільёны долараў.
Crypto Space і ўзлом White Hat
Крыптапрастора сутыкнулася з некалькімі ўзломамі белых капелюшоў. Такія ўзломы на розных платформах звязаны з выяўленнем патэнцыйных уразлівасцяў у смарт-кантрактах або кодзе сеткі.
Супрацоўнік Orchid, пратакол DeFi VPN, Джэй «Саўрык» Фрыман, паведамляецца уразлівасць у Optimism, рашэнні для маштабавання Ethereum L2. У выніку пратакол ўзнагароджаны Фрыман з 2 мільёнамі даляраў.
Акрамя таго, у сярэдзіне лютага Coinbase аддала 250,000 XNUMX долараў хакеру, вядомаму як «Дрэва Альфа». Хакер выявіў памылку ў функцыі «Advanced Trading» крыптабіржы і зэканоміў страты ў памеры каля мільярда долараў. Coinbase паведаміла, што выплата з'яўляецца велізарнай узнагародай у яе гісторыі.
Нагадаем, у сакавіку 2022 года Arbitrum пацярпеў ад узлому і страціў больш за 100 NFT ад TreasureDAO. На момант здарэння токены каштавалі каля 1.4 мільёна долараў.
Рэкамендаваны малюнак Pixabay, дыяграма: TradingView.com
Крыніца: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/