Arbitrum, en populær Layer 2-løsning for Ethereum, ble involvert med en white hat hacker 19. september. I følge en kilde, oppdaget hackeren en potensiell sårbarhet i Arbitrums kode. Som et resultat brukte nettverket 400 ETH-er, verdt rundt $560,000 XNUMX, som en utbetaling.
Gjennom årene har mange hacks og utnyttelser rammet kryptoindustrien i forskjellige dimensjoner. Noen hacking-hendelser er knyttet til sårbarheter som hackere oppdager i kryptonettverkene.
Noen white hat hackere vil noen ganger slå seg ned og motta en dusør fra protokollene. Men andre hackere vil kaste bort tilgjengelige midler de finner fra bortfallene på nettverket.
Hackeren, kalt Riptide on Twitter, avdekket bortfall i de smarte kontraktene skrevet i Solidity. Riptide ble oppdaget etter å ha skannet Arbitrum Nitro-koden noen uker før utgivelsen. Hackeren ønsket å verifisere kontraktene for å sikre at oppdateringen deres var en suksess.
Hacker oppdaget sårbarhet i Arbitrum L1-L2 Bridge
Etter den fullstendige oppdateringen plukket Riptide ut noen feil med broen som hindret dens sømløse drift. Til slutt foretok hackeren noen detaljerte kontroller og oppdaget en forsinkelse i innbokssekvenseren til broen.
I følge Riptide kan en bruker signere og publisere en L1-transaksjon i den forsinkede innboksen til Arbitrum-kjeden for å sende en melding til Sequencer. En slik prosess gjelder hovedsakelig når man bruker en bro for å deponere ETH eller andre tokens.
Ved å skanne kontrakten på nytt, erkjente hackeren en kritisk sårbarhet i kontrakten. Riptide bemerket at innboksens sequencer har en feil som han eller en hvilken som helst elendig skuespiller kan ta millioner av dollar gjennom.
Før de ble lagt merke til, kunne de viderekoble innkommende ETH-innskudd fra L1 til L2-broen til lommeboken.
Etter oppdagelsen hans rapporterte Riptide sårbarheten til Arbitrum og ba om en belønning på bare 400 ETH. Utspillet overrasket imidlertid Arbitrum ettersom de allerede har tilbudt maksimalt 2 millioner dollar til hackeren.
Crypto Space og White Hat Hacking
Kryptorommet har vært utsatt for flere hacking av hvite hatter. Slike hacks på ulike plattformer er knyttet til å oppdage potensielle sårbarheter i nettverkets smarte kontrakter eller koden.
En ansatt i Orchid, DeFi VPN-protokollen, Jay 'Saurik' Freeman, rapportert en sårbarhet i Optimism, en Ethereum L2-skalerbarhetsløsning. Som et resultat, protokollen belønnet Freeman med 2 millioner dollar.
Dessuten skilte Coinbase med $250,000 XNUMX til en hacker kjent som 'Tree of Alpha' i midten av februar. Hackeren oppdaget et bortfall i 'Advanced Trading'-funksjonen til kryptobørsen og sparte et tap på rundt en milliard dollar. Coinbase rapporterte at betalingen er den enorme dusøren i historien.
Husk at i mars 2022 ble Arbitrum utsatt for en utnyttelse fra hacking og mistet over 100 NFT fra TreasureDAO. Tokenene var verdt rundt 1.4 millioner dollar på tidspunktet for hendelsen.
Utvalgt bilde Pixabay, diagram: TradingView.com
Kilde: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/