Arbitrum, populārs Layer 2 risinājums Ethereum, 19. septembrī iesaistījās balto cepuru hakeris. avots, hakeris atklāja potenciālu ievainojamību Arbitrum kodā. Rezultātā tīkls kā atlīdzību izmantoja 400 ETH, kuru vērtība ir aptuveni 560,000 XNUMX USD.
Gadu gaitā kriptogrāfijas nozari dažādās dimensijās ir skāruši daudzi uzlauzumi un ļaunprātīgas izmantošanas gadījumi. Daži uzlaušanas gadījumi ir saistīti ar ievainojamībām, ko hakeri atklāj kriptogrāfijas tīklos.
Daži balto cepuru hakeri dažkārt samierināsies un saņems dāvinājumu no protokoliem. Bet citi hakeri atņems pieejamos līdzekļus, ko viņi atradīs no tīkla pārtraukumiem.
Hakeris, ko sauc par Riptide ieslēgtu Twitter, atklātie termiņi viedajos līgumos, kas rakstīti Solidity. Riptide tika atklāts pēc Arbitrum Nitro koda skenēšanas dažas nedēļas pirms tā izlaišanas. Hakeris vēlējās pārbaudīt līgumus, lai pārliecinātos, ka to atjauninājums bija veiksmīgs.
Hakeris atklāja Arbitrum L1-L2 tilta ievainojamību
Pēc pilnīgas atjaunināšanas Riptide atklāja dažas tilta kļūdas, kas kavēja tā nevainojamu darbību. Visbeidzot, hakeris veica dažas detalizētas pārbaudes un atklāja tilta iesūtnes sekvences aizkavēšanos.
Saskaņā ar Riptide teikto, lietotājs var parakstīt un publicēt L1 darījumu Arbitrum ķēdes aizkavētajā iesūtnē, lai nosūtītu ziņojumu sekvencēram. Šāds process galvenokārt attiecas uz tiltu, lai noguldītu ETH vai citus marķierus.
Atkārtoti skenējot līgumu, hakeris atzina līguma kritisku ievainojamību. Riptids atzīmēja, ka iesūtnes sekvencerim ir kļūda, ar kuras palīdzību viņš vai jebkurš nelāgs aktieris var iztērēt miljoniem dolāru.
Pirms viņi tika pamanīti, viņi varēja novirzīt ienākošos ETH noguldījumus no L1 uz L2 tiltu uz saviem makiem.
Pēc viņa atklāšanas Riptide ziņoja par Arbitrum neaizsargātību un pieprasīja atlīdzību tikai 400 ETH. Tomēr pārsteigums Arbitrum pārsteidza, jo viņi hakeram jau ir piedāvājuši ne vairāk kā 2 miljonus dolāru.
Kriptotelpas un baltās cepures uzlaušana
Kriptogrāfijas telpa ir saskārusies ar vairākiem balto cepuru uzlaušanas gadījumiem. Šādi uzlauzumi dažādās platformās ir saistīti ar potenciālu ievainojamību atklāšanu tīkla viedajos līgumos vai kodā.
Orchid, DeFi VPN protokola darbinieks Džejs 'Sauriks' Frīmens, ziņots ievainojamība Optimism, Ethereum L2 mērogojamības risinājums. Rezultātā protokols atalgoti Frīmens ar 2 miljoniem dolāru.
Turklāt Coinbase februāra vidū atšķīrās no 250,000 XNUMX USD no hakera, kas pazīstams kā "Alfa koks". Hakeris atklāja kriptovalūtu biržas uzlabotās tirdzniecības funkcijas darbības traucējumus un ietaupīja aptuveni miljardu dolāru zaudējumus. Coinbase ziņoja, ka maksājums ir milzīgā balva tās vēsturē.
Atgādiniet, ka 2022. gada martā uzņēmums Arbitrum cieta no uzlaušanas un zaudēja vairāk nekā 100 NFT no TreasureDAO. Tokenu vērtība incidenta brīdī bija aptuveni 1.4 miljoni USD.
Piedāvātais attēls Pixabay, diagramma: TradingView.com
Avots: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/