2 月 19 日,以太坊流行的第 XNUMX 層解決方案 Arbitrum 捲入了一名白帽黑客。 資源,黑客在 Arbitrum 的代碼中發現了一個潛在的漏洞。 結果,該網絡使用了 400 個 ETH,價值約 560,000 美元作為回報。
多年來,許多黑客和漏洞利用已經在不同方面影響了加密行業。 一些黑客事件與黑客在加密網絡中發現的漏洞有關。
一些白帽黑客有時會安頓下來並從協議中獲得賞金。 但其他黑客會從網絡漏洞中發現可用資金。
黑客,叫 Riptide on Twitter,發現了用 Solidity 編寫的智能合約中的漏洞。 Riptide 是在 Arbitrum Nitro 發布前幾週掃描代碼後發現的。 黑客想要驗證合同以確定他們的更新是否成功。
黑客在 Arbitrum L1-L2 橋中發現漏洞
在完成更新後,Riptide 發現了一些阻礙其無縫運行的橋接器錯誤。 最後,黑客進行了一些詳細檢查,發現網橋的收件箱排序器存在延遲。
根據 Riptide 的說法,用戶可以在 Arbitrum 鏈的延遲收件箱中籤署和發布 L1 交易,以向 Sequencer 發送消息。 這樣的過程主要適用於使用網橋存入 ETH 或其他代幣時。
通過重新掃描合同,黑客承認了合同中的一個嚴重漏洞。 Riptide 指出收件箱音序器有一個漏洞,他或任何糟糕的演員都可以通過該漏洞竊取數百萬美元。
在引起注意之前,他們可以將收到的 ETH 存款從 L1 轉移到 L2 網橋到他們的錢包。
在他發現後,Riptide 向 Arbitrum 報告了該漏洞,並要求僅獎勵 400 ETH。 然而,這一結果讓 Arbitrum 感到驚訝,因為他們已經向黑客提供了最高 2 萬美元的資金。
加密空間和白帽黑客
加密空間面臨著幾次白帽黑客攻擊。 不同平台上的此類黑客攻擊與發現網絡智能合約或代碼中的潛在漏洞有關。
Orchid 的一名員工,DeFi VPN 協議,Jay 'Saurik' Freeman, 報導 Optimism 中的一個漏洞,這是一種以太坊 L2 可擴展性解決方案。 結果,協議 獎勵 弗里曼擁有 2 萬美元。
此外,Coinbase 在 250,000 月中旬向一名被稱為“阿爾法之樹”的黑客捐贈了 XNUMX 萬美元。 黑客發現加密貨幣交易所的“高級交易”功能存在漏洞,並節省了大約十億美元的損失。 Coinbase 報告說,這筆款項是其歷史上的巨額賞金。
回想一下,在 2022 年 100 月,Arbitrum 遭受了黑客攻擊,並從 TreasureDAO 丟失了 1.4 多個 NFT。 事件發生時,這些代幣價值約 XNUMX 萬美元。
特色圖片Pixabay,圖表:TradingView.com
資料來源:https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/