Ang Arbitrum, isang sikat na solusyon sa Layer 2 para sa Ethereum, ay nasangkot sa isang hacker ng puting sumbrero noong Setyembre 19. Ayon sa isang pinagmulan, natuklasan ng hacker ang isang potensyal na kahinaan sa code ng Arbitrum. Bilang resulta, gumamit ang network ng 400 ETH, na nagkakahalaga ng humigit-kumulang $560,000, bilang isang pay-off.
Sa paglipas ng mga taon, maraming mga hack at pagsasamantala ang tumama sa industriya ng crypto sa iba't ibang dimensyon. Ang ilang mga insidente ng pag-hack ay nauugnay sa mga kahinaan na natuklasan ng mga hacker sa mga crypto network.
Ang ilang mga hacker ng puting sumbrero ay minsan ay tumira at makakatanggap ng isang bounty mula sa mga protocol. Ngunit ang ibang mga hacker ay kukuha ng mga magagamit na pondo na makikita nila mula sa mga lapses sa network.
Ang hacker, tinatawag na Riptide on kaba, mga natuklasang lapses sa mga smart contract na nakasulat sa Solidity. Natuklasan ang Riptide matapos i-scan ang Arbitrum Nitro code ilang linggo bago ito ilabas. Nais ng hacker na i-verify ang mga kontrata upang matiyak na matagumpay ang kanilang pag-update.
Natuklasan ng Hacker ang Kahinaan Sa Arbitrum L1-L2 Bridge
Kasunod ng kumpletong pag-update, pumili ang Riptide ng ilang mga error sa tulay na humadlang sa tuluy-tuloy na operasyon nito. Sa wakas, gumawa ang hacker ng ilang detalyadong pagsusuri at natuklasan ang pagkaantala sa inbox sequencer ng tulay.
Ayon sa Riptide, ang isang user ay maaaring mag-sign at mag-publish ng isang L1 na transaksyon sa Delayed Inbox ng Arbitrum chain upang magpadala ng mensahe sa Sequencer. Ang ganitong proseso ay pangunahing nalalapat kapag gumagamit ng tulay upang magdeposito ng ETH o iba pang mga token.
Sa pamamagitan ng muling pag-scan sa kontrata, kinilala ng hacker ang isang kritikal na kahinaan sa kontrata. Nabanggit ni Riptide na ang inbox sequencer ay may bug kung saan siya o sinumang pangit na aktor ay maaaring makasiphon ng milyun-milyong dolyar.
Bago mapansin, maaari nilang ilihis ang mga papasok na deposito ng ETH mula sa L1 patungo sa tulay ng L2 patungo sa kanilang mga wallet.
Sa kanyang pagtuklas, iniulat ni Riptide ang kahinaan sa Arbitrum at humiling ng reward na 400 ETH lang. Gayunpaman, ikinagulat ng outplay ang Arbitrum dahil nag-alok na sila ng maximum na $2 milyon sa hacker.
Crypto Space At White Hat Hacking
Ang puwang ng crypto ay nahaharap sa ilang puting sumbrero na pag-hack. Ang mga naturang hack sa iba't ibang platform ay nauugnay sa pagtuklas ng mga potensyal na kahinaan sa mga smart contract ng network o sa code.
Isang empleyado ng Orchid, DeFi VPN protocol, Jay 'Saurik' Freeman, iniulat isang kahinaan sa Optimism, isang Ethereum L2 scalability solution. Bilang resulta, ang protocol gagantimpalaan Freeman na may $2 milyon.
Gayundin, nahati ang Coinbase ng $250,000 sa isang hacker na kilala bilang 'Tree of Alpha' sa kalagitnaan ng Pebrero. Natuklasan ng hacker ang isang paglipas ng tampok na 'Advanced Trading' ng crypto exchange at nakatipid ng humigit-kumulang isang bilyong dolyar na pagkawala. Iniulat ng Coinbase na ang pagbabayad ay ang napakalaking bounty sa kasaysayan nito.
Alalahanin na noong Marso 2022, ang Arbitrum ay dumanas ng pagsasamantala mula sa pag-hack at nawala ang mahigit 100 NFT mula sa TreasureDAO. Ang mga token ay nagkakahalaga ng humigit-kumulang $1.4 milyon sa oras ng insidente.
Itinatampok na larawan Pixabay, Tsart: TradingView.com
Pinagmulan: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/