Arbitrum, en populär Layer 2-lösning för Ethereum, blev involverad med en white hat hacker den 19 september. Enligt en källa, upptäckte hackaren en potentiell sårbarhet i Arbitrums kod. Som ett resultat använde nätverket 400 ETH:er, värda cirka 560,000 XNUMX $, som en pay-off.
Under årens lopp har många hacks och exploits drabbat kryptoindustrin i olika dimensioner. Vissa hackincidenter är kopplade till sårbarheter som hackare upptäcker i kryptonätverken.
Vissa hackare med vita hattar kommer ibland att bosätta sig och få en belöning från protokollen. Men andra hackare kommer att ta bort tillgängliga medel som de hittar från förfall i nätverket.
Hackaren, kallade Riptide on Twitter, upptäckta brister i de smarta kontrakten skrivna i Solidity. Riptide upptäcktes efter att ha skannat Arbitrum Nitro-koden några veckor innan den släpptes. Hackaren ville verifiera kontrakten för att försäkra sig om att deras uppdatering var en framgång.
Hackare upptäckte sårbarhet i Arbitrum L1-L2 Bridge
Efter den fullständiga uppdateringen valde Riptide ut några fel med bryggan som hindrade dess sömlösa funktion. Slutligen gjorde hackaren några detaljerade kontroller och upptäckte en fördröjning i bryggans inkorgssekvenser.
Enligt Riptide kan en användare signera och publicera en L1-transaktion i den fördröjda inkorgen i Arbitrum-kedjan för att skicka ett meddelande till Sequencer. En sådan process gäller främst när man använder en brygga för att deponera ETH eller andra tokens.
Genom att skanna kontraktet igen erkände hackaren en kritisk sårbarhet i kontraktet. Riptide noterade att inkorgssequencern har en bugg genom vilken han eller vilken usel skådespelare som helst skulle kunna ta åt sig miljontals dollar.
Innan de blev uppmärksammade kunde de avleda inkommande ETH-insättningar från L1 till L2-bron till sina plånböcker.
Efter hans upptäckt rapporterade Riptide sårbarheten till Arbitrum och begärde en belöning på bara 400 ETH. Utspelet överraskade dock Arbitrum eftersom de redan har erbjudit maximalt 2 miljoner dollar till hackaren.
Kryptoutrymme och hacking av vit hatt
Kryptoutrymmet har utsatts för flera hacking av vita hattar. Sådana hack på olika plattformar är kopplade till att upptäcka potentiella sårbarheter i nätverkets smarta kontrakt eller koden.
En anställd av Orchid, DeFi VPN-protokoll, Jay 'Saurik' Freeman, rapporterade en sårbarhet i Optimism, en Ethereum L2 skalbarhetslösning. Som ett resultat, protokollet belönad Freeman med 2 miljoner dollar.
Dessutom skilde Coinbase med $250,000 XNUMX till en hacker känd som "Tree of Alpha" i mitten av februari. Hackaren upptäckte att kryptobörsens "Advanced Trading"-funktion försvann och sparade en förlust på en miljard dollar. Coinbase rapporterade att betalningen är den enorma belöningen i dess historia.
Kom ihåg att i mars 2022 drabbades Arbitrum av ett utnyttjande från hackning och förlorade över 100 NFT från TreasureDAO. Polletterna var värda cirka 1.4 miljoner dollar vid tidpunkten för incidenten.
Utvald bild Pixabay, diagram: TradingView.com
Källa: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/