Arbitrum, פתרון שכבה 2 פופולרי עבור Ethereum, הסתבך עם האקר כובע לבן ב-19 בספטמבר. מָקוֹר, גילה ההאקר פגיעות פוטנציאלית בקוד של ארביטרום. כתוצאה מכך, הרשת השתמשה ב-400 ETH, בשווי של כ-560,000 דולר, כשכר.
במהלך השנים, פריצות וניצולים רבים פגעו בתעשיית הקריפטו בממדים שונים. חלק מאירועי פריצה מקושרים לפגיעויות שהאקרים מגלים ברשתות הקריפטו.
כמה האקרים של כובע לבן לפעמים יסתפקו ויקבלו פרס מהפרוטוקולים. אבל האקרים אחרים יגררו כספים זמינים שהם מוצאים מההפרעות ברשת.
ההאקר, קרא Riptide on טויטר, פגמים שנחשפו בחוזים החכמים שנכתבו בסולידיטי. Riptide התגלה לאחר סריקת קוד Arbitrum Nitro כמה שבועות לפני שחרורו. ההאקר רצה לאמת את החוזים כדי לוודא שהעדכון שלהם הצליח.
האקר גילה פגיעות ב-Arbitrum L1-L2 Bridge
לאחר העדכון המלא, Riptide בחרה כמה שגיאות בגשר שהפריעו לפעולתו החלקה. לבסוף, ההאקר ערך כמה בדיקות מפורטות וגילה עיכוב ברצף תיבת הדואר הנכנס של הגשר.
לפי Riptide, משתמש יכול לחתום ולפרסם עסקת L1 בתיבת הדואר הנכנס של רשת הארביטרים כדי לשלוח הודעה ל-Sequencer. תהליך כזה חל בעיקר כאשר משתמשים בגשר להפקדת ETH או אסימונים אחרים.
על ידי סריקה מחדש של החוזה, ההאקר הכיר בפגיעות קריטית בחוזה. Riptide ציין שברצף תיבת הדואר הנכנס יש באג שדרכו הוא או כל שחקן עלוב יכול לגייס מיליוני דולרים.
לפני שיבחינו בהם, הם יכלו להפנות פיקדונות ETH נכנסים מה-L1 לגשר L2 לארנקים שלהם.
עם גילויו, Riptide דיווח על הפגיעות ל-Arbitrum וביקש פרס בסך 400 ETH בלבד. עם זאת, ההצגה הפתיעה את ארביטרום מכיוון שהם כבר הציעו להאקר מקסימום 2 מיליון דולר.
קריפטו חלל ופריצת כובע לבן
חלל הקריפטו התמודד עם כמה פריצות של כובע לבן. פריצות כאלה בפלטפורמות שונות מקושרות לגילוי נקודות תורפה אפשריות בחוזים החכמים של הרשת או בקוד.
עובד של Orchid, פרוטוקול VPN של DeFi, Jay 'Saurik' Freeman, דיווח פגיעות באופטימיזם, פתרון להרחבה של Ethereum L2. כתוצאה מכך, הפרוטוקול גמול פרימן עם 2 מיליון דולר.
כמו כן, Coinbase נפרדה מ-$250,000 מהאקר המכונה 'עץ אלפא' באמצע פברואר. ההאקר גילה פגייה בתכונת 'מסחר מתקדם' של בורסת הקריפטו וחסך הפסד של מיליארד דולר. Coinbase דיווח כי התשלום הוא השפע העצום בתולדותיה.
נזכיר שבמארס 2022, ארביטרום סבלה מניצול של פריצה ואיבדה מעל 100 NFT מ-TreasureDAO. שווי האסימונים היה כ-1.4 מיליון דולר בזמן התקרית.
תמונה מומלצת Pixabay, תרשים: TradingView.com
מקור: https://bitcoinist.com/arbitrum-pays-hacker-a-hefty-reward-for-a-bug/