Arbitrum, populaarne Layer 2 lahendus Ethereumile, sattus 19. septembril valge mütsi häkkeriga. allikas, avastas häkker Arbitumi koodis potentsiaalse haavatavuse. Selle tulemusena kasutas võrk tasumiseks 400 ETH-d, mille väärtus oli umbes 560,000 XNUMX dollarit.
Aastate jooksul on krüptotööstust erinevates mõõtmetes tabanud paljud häkkimised ja ärakasutamised. Mõned häkkimisjuhtumid on seotud haavatavustega, mille häkkerid krüptovõrkudes avastavad.
Mõned valge mütsi häkkerid lepivad mõnikord kokku ja saavad protokollide alusel hüvesid. Kuid teised häkkerid võtavad võrgus leiduvatest vahenditest leitud raha minema.
Häkker, nimega Riptide on puperdama, Solidity's kirjutatud nutikate lepingute katmata aegumised. Riptide avastati pärast Arbitrum Nitro koodi skannimist mõni nädal enne selle avaldamist. Häkker tahtis lepinguid kontrollida, et teha kindlaks, kas nende värskendus oli edukas.
Häkker avastas Arbitrum L1-L2 silla haavatavuse
Pärast täielikku värskendust valis Riptide sillaga mõned vead, mis takistasid selle sujuvat toimimist. Lõpuks tegi häkker mõned üksikasjalikud kontrollid ja avastas silla postkasti sekvenseris viivituse.
Vastavalt Riptide'ile saab kasutaja allkirjastada ja avaldada L1 tehingu Arbitumi keti viivitatud sisendkaustas, et saata sõnum sekvenaatorile. Selline protsess kehtib peamiselt silda kasutamisel ETH või muude žetoonide deponeerimiseks.
Lepingut uuesti skaneerides tunnistas häkker lepingu kriitilist haavatavust. Riptide märkis, et postkasti sekvenseril on viga, mille kaudu tema või mõni närune näitleja võib miljoneid dollareid sifoonida.
Enne kui neid märgati, võisid nad suunata sissetulevad ETH hoiused L1-lt L2-sillale oma rahakotti.
Pärast tema avastamist teatas Riptide haavatavusest Arbitrumile ja taotles tasu vaid 400 ETH. Siiski üllatas Arbitrumi ülemängimine, kuna nad on häkkerile juba pakkunud maksimaalselt 2 miljonit dollarit.
Krüptoruumi ja valge mütsi häkkimine
Krüptoruum on silmitsi mitme valge mütsi häkkimisega. Sellised häkkimised erinevatel platvormidel on seotud potentsiaalsete haavatavuste avastamisega võrgu nutikates lepingutes või koodis.
Orchidi, DeFi VPN-protokolli töötaja Jay 'Saurik' Freeman, teatatud haavatavus Optimismi, Ethereum L2 skaleeritav lahendus. Selle tulemusena protokoll premeeritakse Freeman 2 miljoni dollariga.
Samuti lahkus Coinbase veebruari keskel 250,000 XNUMX dollariga häkkerist, keda tuntakse kui "Alfa puu". Häkker avastas krüptobörsi "Advanced Trading" funktsioonis tõrke ja säästis umbes miljardi dollari suuruse kahju. Coinbase teatas, et makse on selle ajaloo tohutu preemia.
Tuletame meelde, et 2022. aasta märtsis kasutati Arbitrumi häkkimise tõttu ära ja ta kaotas TreasureDAO-lt üle 100 NFT. Tokenite väärtus oli intsidendi ajal umbes 1.4 miljonit dollarit.
Esiletõstetud pilt Pixabay, diagramm: TradingView.com
Allikas: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/