Ethereum の人気のあるレイヤー 2 ソリューションである Arbitrum は、19 月 XNUMX 日にホワイト ハット ハッカーに関与しました。 source、ハッカーは Arbitrum のコードに潜在的な脆弱性を発見しました。 その結果、ネットワークは約 400 ドル相当の 560,000 ETH をペイオフとして使用しました。
何年にもわたって、多くのハッキングとエクスプロイトがさまざまな次元で仮想通貨業界を襲ってきました。 一部のハッキング インシデントは、ハッカーが暗号ネットワークで発見した脆弱性に関連しています。
一部のホワイト ハット ハッカーは、定住してプロトコルから報奨金を受け取ることがあります。 しかし、他のハッカーは、ネットワーク上の失効から見つけた利用可能な資金を運び出します。
リップタイドと呼ばれるハッカー Twitter、Solidity で書かれたスマート コントラクトの失効を明らかにしました。 Riptide は、リリースの数週間前に Arbitrum Nitro コードをスキャンした後に発見されました。 ハッカーは、コントラクトを検証して、更新が成功したことを確認したいと考えていました。
ハッカーが Arbitrum L1-L2 ブリッジに脆弱性を発見
完全な更新に続いて、Riptide はシームレスな操作を妨げるブリッジのエラーをいくつか見つけました。 最後に、ハッカーはいくつかの詳細なチェックを行い、ブリッジの受信ボックス シーケンサーに遅延があることを発見しました。
Riptide によると、ユーザーは Arbitrum チェーンの Delayed Inbox で L1 トランザクションに署名して公開し、Sequencer にメッセージを送信できます。 このようなプロセスは、ブリッジを使用して ETH やその他のトークンを入金する場合に主に適用されます。
契約を再スキャンすることにより、ハッカーは契約に重大な脆弱性があることを認めました。 Riptide 氏は、インボックスのシーケンサーにバグがあり、彼やお粗末なアクターが数百万ドルを吸い上げる可能性があると指摘しました。
気付かれる前に、彼らは入ってくる ETH 預金を L1 ブリッジから L2 ブリッジに転用して、自分のウォレットに送ることができました。
Riptide は脆弱性を Arbitrum に報告し、わずか 400 ETH の報酬を要求しました。 しかし、Arbitrum はすでにハッカーに最大 2 万ドルを提供していたため、その勝敗には驚かされました。
クリプトスペースとホワイトハットハッキング
暗号空間は、いくつかのホワイト ハット ハッキングに直面しています。 さまざまなプラットフォームでのこのようなハッキングは、ネットワークのスマート コントラクトまたはコードの潜在的な脆弱性の発見に関連しています。
Orchid の従業員、DeFi VPN プロトコル、Jay 'Saurik' Freeman、 報告 Ethereum L2 スケーラビリティ ソリューションである Optimism の脆弱性。 その結果、プロトコル 報わ 2万ドルのフリーマン。
また、Coinbase は 250,000 月中旬に「Tree of Alpha」として知られるハッカーに XNUMX 万ドルを手放しました。 ハッカーは、仮想通貨取引所の「高度な取引」機能の欠陥を発見し、約 XNUMX 億ドルの損失を回避しました。 Coinbase は、支払いがその歴史の中で莫大な報奨金であると報告しました。
2022 年 100 月、Arbitrum はハッキングによるエクスプロイトを受け、TreasureDAO から 1.4 を超える NFT を失ったことを思い出してください。 トークンは、インシデントの時点で約 XNUMX 万ドルの価値がありました。
注目の画像Pixabay、チャート:TradingView.com
ソース: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/